【发布时间】:2020-02-21 19:42:15
【问题描述】:
我正在尝试在 Kubernetes(实际上是 Amazon EKS)中构建一个基本的前端-后端拓扑,前端和后端 pod 都驻留在同一节点上。我希望每个节点都有 2 个接口:公共接口,将连接到互联网网关,私有接口,不会。因此,以某种方式将前端 pod(或服务)映射到公共接口以路由进出互联网的流量并将后端 pod 映射到私有接口以防止任何外部访问它们似乎很自然。在 Kubernetes 中甚至有可能吗?我知道我可能应该在任何地方使用公共接口并使用 ACL 限制访问,但使用不同接口的设计对我来说看起来更简单、更安全。
【问题讨论】:
标签: amazon-web-services kubernetes amazon-eks