- 22, Oct 2024
- #1
Если для доступа к конечной точке сервера API EKS установлено значение «Частный», согласно документы:
Конечная точка сервера API кластера разрешается общедоступными DNS-серверами в частный IP-адрес из VPC. Раньше конечную точку можно было разрешить только из VPC.
Как я могу получить «прошлое» поведение, т.е. нет общественный разрешение конечной точки сервера?
Такое поведение для меня проблематично, поскольку я могу разрешить его через нашу VPN (интерфейс Wireguard), который имеет доступ к EKS, но поскольку оно разрешается публично (физический интерфейс) на частный IP-адрес, который не маршрутизируется через интерфейс wg, kubectl cannot connect.
Я пробовал отключить разрешение DNS в VPC кластера, а также создать группу правил брандмауэра DNS для блокировки запросов к домену конечной точки, но, похоже, ничего не изменилось.
#amazon-web-services #networking #aws-vpc #eks
![Видеокурс Для Начинающего Арбитражника [новичкам]](/assets/images/icons/forum0.png){kind=icon}
![[эксклюзив] школа арбитража от известного автора](/assets/images/icons/forum4.png){kind=icon}
