如何在没有 NAT 网关的情况下将 EKS 节点组启动到私有子网中?
[英]How to launch EKS node group into a private subnet without a NAT gateway?
问题描述
我正在使用 EKS,我想通过将两个节点组中的一个保留在私有子网中来增强安全性。 但是,我从 AWS 阅读了一些文档,其中需要如果必须在私有子网中启动节点组,则必须有 NAT 网关连接,以便节点组可以与 AWS 控制平面 VPC 连接并与掌握。 由于收费,放置NAT将太多。 如果有我可以使用的解决方法,那么我很乐意知道它。 我知道使用 eksctl 我们可以在没有 NAT 的情况下将节点组启动到私有子网中。 但是我需要一些可以在没有 eksctl 的情况下完成的事情。 如果我的理解有误,请务必告诉我。
1 个解决方案
解决方案1
1 已采纳 2021-02-27 11:21:41
AWS在amazon-eks-fully-private-vpc.yaml标题为:
VPC 接口端点代替 NAT 用于:
- ec2
- 日志
- ecr.api
- ecr.dkr
- sts
如何在私有子网中托管的 EC2 上使用 aws-cw-agent(没有 NAT 网关)
[英]How can I use aws-cw-agent on an EC2 hosted in private subnet ( without NAT gateway)
如何在通过 nat 网关连接到 Internet 的私有子网中配置 NACL?
[英]How to configure a NACL in a private subnet connected to internet via nat gateway?
如何在 AWS 中将私有子网连接到 Internet,而无需 NAT 或 EIP?
[英]How to connect a private subnet to internet without NAT nor EIP in AWS?
当我在公共子网中具有ELB和NAT网关并将流量分配到专用子网中的三个节点时,数据包如何流动?
[英]How do packets flow when I have a ELB, and NAT gateway in a public subnet that distributes traffic to three of my nodes in my private subnet?
带有 NAT 网关和 VPC PrivateLink 的 AWS 私有子网:将使用哪一个?
[英]AWS private subnet with NAT gateway and VPC PrivateLink: which one will be used?
在私有子网中安装数据库后,我应该删除 nat 网关吗?
[英]should i remove nat gateway after installing database in private subnet?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在没有 NAT 网关的情况下使用 CLI 创建 EKS 私有集群?
如何在私有子网中托管的 EC2 上使用 aws-cw-agent(没有 NAT 网关)
如何在通过 nat 网关连接到 Internet 的私有子网中配置 NACL?
如何在 AWS 中将私有子网连接到 Internet,而无需 NAT 或 EIP?
Terraform EKS 节点组私有子网
当我在公共子网中具有ELB和NAT网关并将流量分配到专用子网中的三个节点时,数据包如何流动?
带有 NAT 网关和 VPC PrivateLink 的 AWS 私有子网:将使用哪一个?
通过Nat Gateway在专用和公用子网之间传递流量
在私有子网中安装数据库后,我应该删除 nat 网关吗?
每个专用子网是否需要单独的NAT网关?
相关标签