Amazon EKS hiện hỗ trợ đầu ra mặt phẳng điều khiển theo định tuyến của khách hàng
Hôm nay, Amazon Elastic Kubernetes Service (Amazon EKS) giới thiệu đầu ra mặt phẳng điều khiển theo định tuyến của khách hàng, một khả năng cho phép bạn định tuyến lưu lượng đi của máy chủ API Kubernetes thông qua Amazon VPC của riêng mình. Dịch vụ này bao gồm lệnh gọi lại webhook tiếp nhận, tra cứu nhà cung cấp OpenID Connect (OIDC) và các yêu cầu máy chủ API tổng hợp. Với đầu ra mặt phẳng điều khiển theo định tuyến của khách hàng, lưu lượng này sẽ chạy qua VPC của bạn. Tại đây, bạn có thể kiểm soát định tuyến, nhóm bảo mật và đường dẫn đầu ra.
Các tổ chức có yêu cầu về chu vi dữ liệu, quy định tuân thủ hoặc cơ sở hạ tầng mạng riêng có thể sử dụng đầu ra mặt phẳng điều khiển theo định tuyến của khách hàng để tiếp cận các nhà cung cấp OIDC riêng và máy chủ webhook mà chỉ có thể truy cập trong VPC của họ, và kiểm soát cách lưu lượng định tuyến thông qua mạng của họ. Để bắt đầu, hãy đặt controlPlaneEgressMode thành CUSTOMER_ROUTED khi tạo cụm mới hoặc cập nhật cụm hiện có. Để thực thi cấu hình này trên toàn tổ chức, hãy sử dụng khóa điều kiện IAM eks:controlPlaneEgressMode với Chính sách kiểm soát dịch vụ của Tổ chức AWS.
Đầu ra mặt phẳng điều khiển theo định tuyến của khách hàng được cung cấp mà không mất thêm phí ở tất cả các Khu vực AWS có Amazon EKS. Để tìm hiểu thêm, hãy xem Cấu hình định tuyến đầu ra mặt phẳng điều khiển trong Hướng dẫn sử dụng Amazon EKS.