aws private eks,如何向公众公开服务

【问题标题】:aws private eks, how to expose service to publicaws private eks,如何向公众公开服务
【发布时间】:2021-12-30 16:47:37
【问题描述】:

我通过 terraform 创建了一个私有 eks 集群,并按照此页面上的指南进行操作:https://tf-eks-workshop.workshop.aws/500_eks-terraform-workshop.html,网络架构如下:

然后我在 eks 集群中部署了我的 web 应用程序,该应用程序只访问 aws 资源,所以它按预期工作,但问题是 eks 在私有 vpc 中,并且 Internet alb 无法附加到它,所以我无法从公共网络浏览器访问我的应用程序,有什么想法可以实现吗?

我已经在 eks vpc 和 cicd vpc 之间设置了 vpc 对等互连。 对于应用部署部分,我创建了一个服务,它的类型是 NodePort

【问题讨论】:

    标签: amazon-web-services amazon-eks


    【解决方案1】:

    很遗憾,这里的指南链接没有为我打开,从 VPC 图表看来,您的 VPC 中有一个用于 EKS 的私有子网,您可以执行以下操作 -

    1. 使用 ALB Ingress 创建私有 Ingress 资源(用于基于集群内服务内的主机名路由流量)-https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html

    2. 然后将流量从 Route53 路由到内部 LB,如果仍然无法访问,则在默认 VPC 中附加一个 LB 并将其传递给内部入口控制器。从逻辑上讲,这应该可行。

    3. 如果 SG 处于打开状态,同一 VPC 中的 EC2 可以相互通信,因此按照这种逻辑,将流量从公共子网转发到私有应该不成问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-11-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode