[英]Amazon EKS on public subnets
AWS 的這篇文章指出,推薦的 EKS 生產設置是私有子網和公有子網的混合。 不幸的是,它沒有解釋“為什么”。 假設“僅公共子網”選項具有正確配置的安全組,它有什么問題? 它似乎更簡單、更便宜(因為我們不需要 NAT)。
這個SO似乎實際上回答了我的問題:
特別是其中一條評論中的問題:
具有 NAT 實例的私有子網中的服務器和具有嚴格安全策略的服務器公有子網有什么優勢?
和答案:
這並不是真正的優勢。 這是關於網絡在 VPC 中的工作方式。 給定子網上的所有實例都必須使用相同的默認網關,它要么是“Internet 網關”虛擬對象,它不會進行 NAT,要么是一個 NAT 實例,它不會“不做”NAT . 除非您的所有機器都有公共 IP,或者它們都沒有,否則您將需要這兩種類型的子網。 如果一切都是面向 Internet 的 Web 服務器,當然,您可能只需要一個公共子網,並且具有正確的安全配置,沒有缺點。
AWS EKS 集群 - 需要使用私有子網和公有子網創建它
[英]AWS EKS cluster - need to create it with both private and public subnets
如何使用 terraform 創建具有公共和私有 su.net 的 EKS 集群?
[英]How to create an EKS cluster with public and private subnets using terraform?
VPC“fromLookup”導致所有私有子網和沒有公共子網
[英]VPC "fromLookup" results in all Private Subnets and no Public Subnets
Terraform、EKS 和 aurora-mysql 無服務器 RDS - 同一 AZ 中的子網
[英]Terraform, EKS and a aurora-mysql serverless RDS - subnets in same AZ
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
