Accedi all'Elastic Kubernetes Service di Amazon utilizzando un endpoint di interfaccia (AWS PrivateLink)

Prima di configurare un endpoint VPC di interfaccia per Amazon EKS, rivedi Considerations (Considerazioni) nella Guida di AWS PrivateLink .

Amazon EKS supporta l'esecuzione di chiamate a tutte le azioni API all'interno dell'endpoint dell'interfaccia, ma non alle API Kubernetes. Il server API Kubernetes già supporta un endpoint privato. L'endpoint privato del server API Kubernetes crea un endpoint privato per il server API Kubernetes che utilizzi per comunicare con il tuo cluster (tramite strumenti di gestione Kubernetes, ad esempio kubectl). Puoi abilitare l'accesso privato al server Kubernetes API in modo che tutte le comunicazioni tra i tuoi nodi e il server API rimangano all'interno del tuo VPC. AWS PrivateLink per l'API Amazon EKS ti aiuta a chiamare le API di Amazon EKS dal tuo VPC senza esporre il traffico alla rete Internet pubblica.

Non puoi configurare Amazon EKS in modo che sia accessibile solo tramite un endpoint di interfaccia.

I prezzi standard AWS PrivateLink si applicano agli endpoint di interfaccia per Amazon EKS. La fatturazione avviene per ogni ora di provisioning di un endpoint di interfaccia in ogni zona di disponibilità e per i dati elaborati tramite l'endpoint di interfaccia. Per ulteriori informazioni, consultare Prezzi di AWS PrivateLink.

Le policy degli endpoint VPC non sono supportate per Amazon EKS. Per impostazione predefinita, l'accesso completo ad Amazon EKS è consentito tramite l'endpoint di interfaccia. In alternativa, puoi associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso Amazon EKS tramite l'endpoint di interfaccia.

Puoi utilizzare i log di flusso del VPC per acquisire informazioni sul traffico IP da/verso le interfacce di rete, inclusi gli endpoint di interfaccia. Puoi pubblicare i dati del log di flusso su Amazon CloudWatch o Amazon S3. Per ulteriori informazioni, consulta Logging IP traffic using VPC Flow Logs (Registrazione del traffico IP utilizzando log di flusso VPC) nella Guida per l'utente di Amazon VPC.

Puoi accedere alle API Amazon EKS da un data center on-premise connettendolo a un VPC dotato di un endpoint di interfaccia. Puoi usare AWS Direct Connect o AWS Site-to-Site VPN connettere i tuoi siti locali a un VPC.

Puoi connettere altri VPC al VPC con un endpoint di interfaccia utilizzando un peering VPC o AWS Transit Gateway . Il peering VPC è una connessione di rete tra due VPC. Puoi stabilire una connessione peering VPC tra i tuoi VPC oppure con un VPC in un altro account. I VPC possono essere in diversi formati. Regioni AWS Il traffico tra VPC peer rimane sulla rete. AWS Il traffico non attraversa la rete Internet pubblica. Un gateway di transito è un hub di transito di rete che puoi utilizzare per intercollegare VPC. Il traffico tra un VPC e un gateway di transito rimane sulla rete privata globale AWS . Il traffico non è esposto alla rete Internet pubblica.

Gli endpoint di interfaccia VPC per Amazon EKS sono accessibili solo tramite IPv4. IPv6 non è supportato.

AWS PrivateLink il supporto non è disponibile in Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Asia Pacifico (Osaka), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo) o Medio Oriente (Emirati Arabi Uniti). Regioni AWS

Puoi effettuare qualunque richiesta API ad Amazon EKS utilizzando il nome DNS regionale predefinito. Ad esempio, eks.region.amazonaws.com. Per un elenco delle API, consulta Actions (Azioni) nella documentazione di riferimento dell'API Amazon EKS.

Non è necessario apportare modifiche alle applicazioni che invocano le API EKS.

Qualsiasi chiamata effettuata all'endpoint del servizio predefinito di Amazon EKS viene instradata automaticamente attraverso l'endpoint dell'interfaccia sulla rete privata. AWS