Amazon EKS ora supporta l'uscita dal piano di controllo (control-plane) indirizzata dal cliente

Inserito il: 18 giu 2026

Oggi, Amazon Elastic Kubernetes Service (Amazon EKS) introduce l'uscita dal piano di controllo (control-plane) indirizzata dal cliente, una funzionalità che consente di indirizzare il traffico del server API Kubernetes in uscita attraverso il proprio Amazon VPC. Ciò include i callback dei webhook di ammissione, le query dei provider OpenID Connect (OIDC) e le richieste aggregate del server API. Con l'uscita dal piano di controllo (control-plane) indirizzata dal cliente, questo traffico fluisce attraverso il VPC, dove è possibile controllare il routing, i gruppi di sicurezza e il percorso di uscita.

Le organizzazioni con requisiti di perimetro dei dati, mandati di conformità o infrastrutture di rete privata possono utilizzare l'uscita dal piano di controllo (control-plane) indirizzata dal cliente per raggiungere provider OIDC privati e server webhook accessibili solo all'interno del proprio VPC, controllando la modalità di routing di tale traffico attraverso la propria rete. Per iniziare, è necessario impostare controlPlaneEgressMode su CUSTOMER_ROUTED quando si crea un nuovo cluster o si aggiorna un cluster esistente. Per applicare questa configurazione a livello aziendale, è possibile utilizzare la chiave di condizione IAM eks:controlPlaneEgressMode con le policy di controllo dei servizi di AWS Organizations.

L'uscita dal piano di controllo (control-plane) indirizzata dal cliente è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui è disponibile Amazon EKS. Per saperne di più, è possibile consultare la sezione Configurare il routing dell'uscita dal piano di controllo (control-plane) nella guida per l'utente di Amazon EKS.