為什麼您希望工作程序節點流量離開 VPC？(AWS EKS)

在設置 AWS EKS 時，我遇到了一個我不理解的配置選項。此螢幕截圖中顯示的“公共”選項的案例是什麼？這是使工作程序節點流量離開 VPC 以連接到 EKS 終端節點的唯一選項。

AWS EKS 集群終端節點訪問選項：

與其他選項相比，“公共”選項似乎會從您的 VPC 中創建不必要的出口。

此螢幕截圖中顯示的“公共”選項的案例是什麼？

用於通過非 VPC 消費者訪問它，例如 GitHub/GitLab 或非 VPN 客戶端（主要依靠 X.509 證書身份驗證的強度或身份驗證加上 CIDR 限制來阻止攻擊者進入您的集群）

與其他選項相比，“公共”選項似乎會從您的 VPC 中創建不必要的出口。

是的，這就是為什麼他們有第二個選項來指示工作人員使用 VPC 的私有 IP 地址，同時讓端點具有公共 IP 以供在集群外使用

我能想到選擇第一個選項而不是第二個選項的唯一原因是，如果有額外的負載平衡或身份驗證問題，人們希望所有k8s 流量都通過這些問題傳輸

引用自：https://serverfault.com/questions/1048333