Amazon EKS 現在支援客戶路由控制平面輸出流量
張貼日期:
2026年6月18日
今天,Amazon Elastic Kubernetes Service (Amazon EKS) 推出客戶路由控制平面輸出流量,這項功能可讓您透過自己的 Amazon VPC 來路由傳出 Kubernetes API 伺服器流量。這包括准入 webhook 回呼、OpenID Connect (OIDC) 提供者查詢,以及彙總 API 伺服器請求。透過客戶路由的控制平面輸出,這些流量會流經您的 VPC,由您控制路由、安全群組和輸出路徑。
具有資料周界需求、合規要求或私有網路基礎設施的組織,可以使用客戶路由的控制平面輸出來存取僅能在其 VPC 內存取的私有 OIDC 提供者和 webhook 伺服器,並控制該流量如何透過其網路進行路由。若要開始使用,請在建立新叢集或更新現有叢集時,將 controlPlaneEgressMode 設為 CUSTOMER_ROUTED。若要在整個組織中強制執行此組態,請搭配 AWS Organizations Service Control Policies 使用 eks:controlPlaneEgressMode IAM 條件金鑰。
客戶路由的控制平面輸出在所有提供 Amazon EKS 的 AWS 區域中皆可免費使用。若要了解詳情,請參閱 Amazon EKS 使用者指南中的設定控制平面輸出路由。