Amazon EKS unterstützt jetzt kundengerouteten Steuerebenen-Egress

Veröffentlicht am: 18. Juni 2026

Heute führt Amazon Elastic Kubernetes Service (Amazon EKS) kundengerouteten Steuerebenen-Egress ein. Diese Funktion ermöglicht es Ihnen, ausgehenden Kubernetes-API-Server-Traffic über Ihre eigene Amazon-VPC zu routen. Dazu gehören Admission-Webhook-Callbacks, OpenID-Connect-(OIDC)-Provider-Lookups und aggregierte API-Server-Anfragen. Mit kundengeroutetem Steuerebenen-Egress fließt dieser Traffic durch Ihre VPC, in der Sie Routing, Sicherheitsgruppen und den Egress-Pfad kontrollieren.

Unternehmen mit Anforderungen an Datenperimeter, Compliance-Vorgaben oder privater Netzwerkinfrastruktur können kundengerouteten Steuerebenen-Egress nutzen, um private OIDC-Provider und Webhook-Server zu erreichen, die nur innerhalb ihrer VPC zugänglich sind, und zu kontrollieren, wie dieser Traffic durch ihr Netzwerk geroutet wird. Zum Einstieg setzen Sie controlPlaneEgressMode beim Erstellen eines neuen Clusters oder beim Aktualisieren eines bestehenden Clusters auf CUSTOMER_ROUTED. Um diese Konfiguration organisationsweit durchzusetzen, verwenden Sie den IAM Condition Key eks:controlPlaneEgressMode mit AWS Organizations Service Control Policies.

Kundengerouteter Steuerebenen-Egress ist ohne zusätzliche Kosten in allen AWS-Regionen verfügbar, in denen Amazon EKS verfügbar ist. Weitere Informationen finden Sie unter Steuerebenen-Egress-Routing konfigurieren im Amazon-EKS-Benutzerhandbuch.