O Amazon EKS agora oferece suporte à saída do ambiente de gerenciamento roteado pelo cliente
Hoje, o Amazon Elastic Kubernetes Service (Amazon EKS) apresenta a saída do ambiente de gerenciamento roteado pelo cliente, um recurso que permite rotear o tráfego de saída do servidor da API do Kubernetes por meio de sua própria Amazon VPC. Isso inclui retornos de chamada de webhook de admissão, pesquisas de provedores do OpenID Connect (OIDC) e solicitações agregadas de servidores de API. Com a saída do ambiente de gerenciamento roteado pelo cliente, esse tráfego flui pela sua VPC, onde você controla o roteamento, os grupos de segurança e o caminho de saída.
Organizações com requisitos de perímetro de dados, exigências de conformidade ou infraestrutura de rede privada podem usar a saída do ambiente de gerenciamento roteado pelo cliente para alcançar provedores OIDC privados e servidores de webhook que podem ser acessados somente em sua VPC e controlar como esse tráfego percorre sua rede. Para começar a usar, defina o controlPlaneEgressMode como CUSTOMER_ROUTED ao criar um novo cluster ou atualizar um cluster existente. Para aplicar essa configuração em toda a organização, use a chave de condição IAM eks:ControlPlaneEgressMode com as políticas de controle de serviços do AWS Organizations.
A saída do ambiente de gerenciamento roteado pelo cliente está disponível sem custo adicional em todas as regiões da AWS em que o Amazon EKS está disponível. Para saber mais, consulte Como configurar o roteamento de saída do ambiente de gerenciamento no Guia do usuário do Amazon EKS.