投稿日: Jun 3, 2022
AWS GovCloud (米国) リージョンで Amazon Elastic Kubernetes Service (EKS) クラスターのプライベート Kubernetes API サーバーエンドポイントを解決できるようになりました。これにより、AWS Direct Connect や VPC ピアリングなどの AWS のサービスを使用する場合を含め、VPC 内でのみアクセス可能な EKS クラスターに簡単に接続できます。
プライベートエンドポイントのみが有効になっている場合、Amazon EKS はパブリックエンドポイントからプライベートエンドポイントのプライベート IP アドレスを自動的にアドバタイズします。クライアント (kubectl CLI ツールなど) は、パブリックエンドポイントを DNS リゾルバーとして用いて、ピア接続された VPC を通じて、自動的にプライベートエンドポイントに接続します。解決されたアドレスは常にプライベート IP であるため、プライベート VPC にアクセスできないクライアントは IP を解決する場合がありますが、クラスターに接続することはできません。
プライベートエンドポイント DNS 解決は、現在 AWS GovCloud (米国) リージョンで新しく作成されたすべての Amazon EKS クラスターで利用可能になりました。また、プライベートエンドポイントのみが有効になっている既存のすべてのクラスターで自動的に有効になります。詳細については、Amazon EKS ドキュメントを参照してください。