Publié le: Jun 3, 2022
Désormais, vous pouvez résoudre le point de terminaison privé de serveur d'API Kubernetes de votre cluster Amazon Elastic Kubernetes Service (EKS) dans les régions AWS GovCloud (US). Ainsi, vous vous connectez facilement à un cluster EKS uniquement accessible au sein d'un VPC, y compris lors de l'utilisation de services AWS tels qu'AWS Direct Connect et l'appairage de VPC.
Lorsque seul le point de terminaison privé est activé, Amazon EKS publie automatiquement les adresses IP privées du point de terminaison privé depuis le point de terminaison public. Les clients (tels que l'outil CLI kubectl) utilisent le point de terminaison public comme résolveur DNS pour se connecter automatiquement au point de terminaison privé via un VPC appairé. Étant donné que les adresses résolues sont toujours des adresses IP privées, les clients n'ayant pas accès au VPC privé peuvent résoudre l'adresse IP, mais ne peuvent pas se connecter au cluster.
La résolution DNS de point de terminaison privé est disponible pour tous les nouveaux clusters Amazon EKS dès aujourd'hui dans les régions AWS GovCloud (US), et est automatiquement activée pour tous les clusters existants qui ont uniquement le point de terminaison privé activé. Pour en savoir plus, consultez la documentation Amazon EKS.