投稿日: Dec 13, 2019
ピア接続された VPC を使用している場合でも、プライベート Amazon EKS クラスターのエンドポイントを自動的に解決できるようになりました。これにより、VPC 内からのみアクセスできる EKS クラスターに、オンプレミスからの AWS Direct Connect を使用して簡単にアクセスできます。
以前は、EKS クラスターでプライベートエンドポイントだけを有効にしていた場合、VPC 内のプライベートエンドポイントの IP アドレスを動的に取得する、自動的な方法はありませんでした。そのため、ピア接続された VPC や AWS Direct Connect といった VPC の外部から、プライベートクラスターのエンドポイントに接続するのは困難でした。
今回、プライベートエンドポイントだけが有効にされていても、Amazon EKS は自動的に、パブリックエンドポイントからプライベートエンドポイントの IP アドレスをアドバタイズするようになりました。クライアント (kubectl CLIツールなど) は、パブリックエンドポイントを DNS リゾルバーとして用いて、ピア接続された VPC を通し、自動的にプライベートエンドポイントに接続します。これらは常にプライベート IP であるため、プライベート VPC にアクセスできないクライアントは、IP を受け取りますが、クラスターに接続することはできません。
プライベートエンドポイント DNS による解決は、現時点では、本日以降新たに作成される Amazon EKS クラスターで利用可能です。これから数か月にわたり、EKS は既存のすべてのクラスターを更新して、アクションを再要求しなくても、自動的なプライベートエンドポイント DNS の機能が有効になるようにします。
詳細については、Amazon EKS ドキュメントを参照してください。