投稿日: Dec 28, 2023
Amazon Elastic Kubernetes Service (EKS) のお客様は、EC2 セキュリティグループを利用し、インターネットプロトコルバージョン 6 (IPv6) アドレス空間を使用してクラスター内のアプリケーションを保護できるようになりました。
本日、EKS が IPv6 をサポートすることで、お客様は Kubernetes 上のコンテナ型アプリケーションをプライベート IPv4 アドレス空間の限界を超えてスケーリングできるようになりました。Kubernetes クラスターの管理者は、IPv6 と IPv4 のネットワークが共存する環境で運用しなければならないことがよくあります。これまで使用していた、ポッド間やポッドと外部にある AWS サービスの間でのトラフィックをカバーするネットワークのセキュリティルールは、EC2 セキュリティグループを使用して一元的に定義され、IPv4 クラスター内の個別のポッドに適用されていました。今回のリリースにより、お客様は IPv4 クラスターと IPv6 クラスターの両方のポッドに対して EC2 セキュリティグループを適用できます。Amazon VPC CNI ネットワークポリシーのサポートと併用することで、お客様はクラスター内のネットワークトラフィックを制御する一方で、セキュリティグループを使用してクラスター外の Amazon RDS などの Amazon Web Services リソースへのアクセスを制御することもできます。