게시된 날짜: Dec 13, 2019
이제 피어링된 VPC를 사용할 때 프라이빗 Amazon EKS 클러스터 엔드포인트를 자동으로 확인할 수 있습니다. 온프레미스에서 AWS Direct Connect를 사용하여 VPC 안에서만 액세스할 수 있는 EKS 클러스터에 연결할 수 있으므로 클러스터 액세스가 쉬워집니다.
이전에는 EKS 클러스터에 대한 프라이빗 엔드포인트만 활성화한 경우 VPC 안에 있는 프라이빗 엔드포인트의 IP 주소를 동적으로 가져오는 자동화된 방법이 없었습니다. 따라서 VPC 외부에서, 피어링된 VPC 및 AWS Direct Connect 등을 사용하여 프라이빗 클러스터 엔드포인트에 연결하기가 어려웠습니다.
이제 프라이빗 엔드포인트만 활성화된 경우 Amazon EKS가 퍼블릭 엔드포인트에서 프라이빗 엔드포인트의 프라이빗 IP 주소를 자동으로 보급합니다. 클라이언트(예: kubectl CLI 도구)는 퍼블릭 엔드포인트를 DNS 확인자로 사용하여 피어링된 VPC를 통해 자동으로 프라이빗 엔드포인트에 연결합니다. 이러한 IP는 항상 프라이빗 IP이므로 프라이빗 VPC에 액세스할 수 없는 클라이언트의 경우 IP를 수신할 수 있지만 클러스터에 연결하지 못할 수 있습니다.
오늘부터, 새로 생성된 모든 Amazon EKS 클러스터에 대해 프라이빗 엔드포인트 DNS 확인을 사용할 수 있습니다. 다음 달에는 EKS의 모든 기존 클러스터가 자동 프라이빗 엔드포인트 DNS 확인을 사용하도록 업데이트되며 별도의 작업은 필요하지 않습니다.
자세한 내용은 Amazon EKS 설명서를 참조하십시오.