Accédez à Amazon Elastic Kubernetes Service à l'aide d'un point de terminaison d'interface (AWS PrivateLink) - Amazon EKS
ConsidérationsCréation d’un point de terminaison d’interface

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à Amazon Elastic Kubernetes Service à l'aide d'un point de terminaison d'interface (AWS PrivateLink)

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon Elastic Kubernetes Service. Vous pouvez accéder à Amazon EKS comme s'il se trouvait dans votre VPC, sans passer par une passerelle Internet, un appareil NAT, une connexion VPN ou AWS Direct Connect une connexion. Les instances de votre VPC ne nécessitent pas d'adresses IP publiques pour accéder à Amazon EKS.

Vous établissez cette connexion privée en créant un point de terminaison d'interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné à Amazon EKS.

Pour plus d’informations, consultez Accès aux Services AWS via AWS PrivateLink dans le Guide AWS PrivateLink .

Considérations relatives à Amazon EKS

  • Avant de configurer un point de terminaison d'interface pour Amazon EKS, consultez Considérations dans le Guide AWS PrivateLink .

  • Amazon EKS prend en charge les appels vers toutes ses actions d'API via le point de terminaison d'interface, mais pas vers les API Kubernetes. Le serveur d'API Kubernetes prend déjà en charge un point de terminaison privé. Le point de terminaison privé du serveur d'API Kubernetes crée un point de terminaison privé pour le serveur d'API Kubernetes que vous utilisez afin de communiquer avec votre cluster (à l'aide d'outils de gestion Kubernetes comme kubectl). Vous pouvez activer l'accès privé au serveur d'KubernetesAPI afin que toutes les communications entre vos nœuds et le serveur d'API restent au sein de votre VPC. AWS PrivateLink car l'API Amazon EKS vous permet d'appeler les API Amazon EKS depuis votre VPC sans exposer le trafic à l'Internet public.

  • Vous ne pouvez pas configurer Amazon EKS pour qu'il soit uniquement accessible via un point de terminaison d'interface.

  • La tarification standard AWS PrivateLink s'applique aux points de terminaison d'interface pour Amazon EKS. Vous êtes facturé pour chaque heure d'approvisionnement de point de terminaison d'interface dans chaque zone de disponibilité, et pour les données traitées via le point de terminaison d'interface. Pour en savoir plus, consultez AWS PrivateLink Tarification.

  • Les stratégies de point de terminaison de VPC sont prises en charge pour Amazon EKS. Par défaut, l'accès complet à Amazon EKS est autorisé via le point de terminaison d'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison afin de contrôler le trafic vers Amazon EKS via le point de terminaison d'interface.

  • Vous pouvez utiliser les journaux de flux VPC pour capturer des informations sur le trafic IP entrant et sortant des interfaces réseau, y compris des points de terminaison d'interface. Vous pouvez publier les données du journal de flux sur Amazon CloudWatch ou Amazon S3. Pour de plus amples informations, consultez Journalisation du trafic IP à l'aide des journaux de flux VPC dans le Guide de l'utilisateur Amazon VPC.

  • Vous pouvez accéder aux API Amazon EKS depuis un centre de données sur site en le connectant à un VPC doté d'un point de terminaison d'interface. Vous pouvez utiliser AWS Direct Connect ou AWS Site-to-Site VPN connecter vos sites locaux à un VPC.

  • Vous pouvez connecter d'autres VPC au VPC avec un point de terminaison d'interface à l'aide d'un appairage AWS Transit Gateway ou de VPC. L'appairage de VPC est une connexion réseau entre deux VPC. Vous pouvez aussi établir une connexion d'appairage de VPC entre vos VPC, ou avec un VPC situé dans un autre compte. Les VPC peuvent être différents. Régions AWS Le trafic entre les VPC homologues reste sur le AWS réseau. Le trafic ne transite pas par l'Internet public. Une passerelle de transit est un hub de transit de réseau que vous pouvez utiliser pour relier vos VPC. Le trafic entre un VPC et un passerelle de transit reste sur le réseau mondial privé AWS . Le trafic n'est pas exposé à l'Internet public.

  • Les points de terminaison d'interface d'un VPC pour Amazon EKS sont uniquement accessibles viaIPv4. IPv6 n'est pas pris en charge.

  • AWS PrivateLink le support n'est pas disponible en Asie-Pacifique (Hyderabad), en Asie-Pacifique (Melbourne), en Asie-Pacifique (Osaka), au Canada Ouest (Calgary), en Europe (Espagne), en Europe (Zurich) ou au Moyen-Orient (Émirats arabes unis). Régions AWS

Créer un point de terminaison d'interface pour Amazon EKS

Vous pouvez créer un point de terminaison d'interface pour Amazon EKS à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink .

Création d'un point de terminaison d'interface pour Amazon EKS à l'aide du nom de service suivant :

com.amazonaws.region-code.eks

La fonctionnalité de DNS privé est activée par défaut lors de la création d'un point de terminaison d'interface pour Amazon EKS et d'autres Services AWS. Toutefois, vous devez vous assurer que les attributs de VPC suivants sont définis sur true : enableDnsHostnames et enableDnsSupport. Pour plus d'informations, consultez Affichage et mise à jour des attributs DNS pour votre VPC dans le Guide de l'utilisateur Amazon VPC. Lorsque la fonctionnalité de DNS privé est activée pour le point de terminaison d'interface :

  • Vous pouvez envoyer n'importe quelle demande d'API à Amazon EKS en utilisant son nom DNS régional par défaut. Par exemple, eks.region.amazonaws.com. Pour obtenir une liste des API, consultez la Actions dans la Référence d'API Amazon EKS.

  • Vous n'avez pas besoin d'apporter de modifications aux applications qui appellent les API EKS.

  • Tout appel effectué vers le point de terminaison du service par défaut Amazon EKS est automatiquement acheminé via le point de terminaison de l'interface via le AWS réseau privé.