Sử dụng tiện ích bổ sung AWS VPC CNI cho EKS, tôi có thể truy cập nhóm trực tiếp qua địa chỉ ip vpc qua vpn không?

ClintM

16:49, 15/03/2023

Câu hỏi chung của tôi là trong tiêu đề. Tôi cảm thấy như mình đã hiểu nhầm cách kết nối các nhóm với VPC. Tôi đã cho rằng điều này sẽ làm cho các nhóm có thể định tuyến được trên vpc nhưng có vẻ như đây không phải là trường hợp.

Lưu lượng truy cập có cần phải đi qua các nút eks không?

Đây là cấu hình vpc hiện tại của tôi:

Hub VPC -- peered to -- Prod VPC

Máy chủ vpn của tôi nằm trong Hub VPC và eks đang chạy trong Prod VPC.

Tôi có thể ssh vào các nút EKS thông qua vpn để định tuyến giữa vpc và qua vpn đều ổn.

Tôi không thể ping nhóm từ máy chủ vpn.

Tôi có thể ping nhóm từ nút eks.

Tôi có thể ping nhóm từ một phiên bản mới được khởi động trong Prod VPC.

Tôi đã bật plugin aws vpc-cni qua bảng điều khiển.

Tôi có kích hoạt SNAT bên ngoài qua

kubectl set env daemonset -n kube-system aws-node AWS_VPC_K8S_CNI_EXTERNALSNAT=true

Tôi chưa khởi động lại bất kỳ nút nào vì tài liệu dường như yêu cầu điều đó.

Tôi thực sự nghĩ rằng nó sử dụng plugin vpc-cni theo mặc định.

Tôi đang chạy k8s 1.21 và vpc-cni 1.9.3

250

0 + 0

amazon-web-services

amazon-vpc

amazon-eks

Điểm:0

Server

ClintM

19:47, 15/03/2023

Điều này thực sự hoạt động chính xác như tôi mong đợi và tôi có thể truy cập các nhóm trực tiếp thông qua kết nối vpn. Điều này hóa ra là một quy tắc nhóm bảo mật chặn quyền truy cập vào cổng mà tôi đang cố sử dụng để kết nối với nhóm.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Using the AWS VPC CNI add on for EKS can I access a pod directly via it's vpc ip address over a vpn?

TH: การใช้ส่วนเสริม AWS VPC CNI สำหรับ EKS ฉันสามารถเข้าถึงพ็อดโดยตรงผ่านที่อยู่ IP ของ vpc ผ่าน VPN ได้หรือไม่

RO: Folosind suplimentul AWS VPC CNI pentru EKS, pot accesa un pod direct prin adresa sa ip vpc printr-un vpn?

RU: Используя надстройку AWS VPC CNI для EKS, могу ли я получить доступ к модулю напрямую через его IP-адрес vpc через vpn?

VI: Sử dụng tiện ích bổ sung AWS VPC CNI cho EKS, tôi có thể truy cập nhóm trực tiếp qua địa chỉ ip vpc qua vpn không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.