Amazon web services 如何在没有NAT网关的情况下将EKS节点组启动到专用子网中?
我正在使用EKS,我希望通过将两个节点组中的一个节点组保留在专用子网中来增强安全性。然而,我从AWS上读过一些文档,其中需要的是,如果必须在专用子网中启动节点组,则必须有NAT网关连接,以便节点组可以与AWS控制平面VPC连接并与主机通信。因为NAT的收费太高了。如果有一个解决办法,我可以使用,然后我会很高兴知道它。我知道使用eksctl我们可以在没有NAT的情况下将节点组启动到私有子网。但是我需要一些没有eksctl的东西。如果我的理解有误,请务必让我知道。AWS在一篇标题为以下内容的帖子中为没有NAT的eks提供了解释和专有网络模板(Amazon web services 如何在没有NAT网关的情况下将EKS节点组启动到专用子网中?,amazon-web-services,kubernetes,amazon-vpc,amazon-eks,Amazon Web Services,Kubernetes,Amazon Vpc,Amazon Eks,我正在使用EKS,我希望通过将两个节点组中的一个节点组保留在专用子网中来增强安全性。然而,我从AWS上读过一些文档,其中需要的是,如果必须在专用子网中启动节点组,则必须有NAT网关连接,以便节点组可以与AWS控制平面VPC连接并与主机通信。因为NAT的收费太高了。如果有一个解决办法,我可以使用,然后我会很高兴知道它。我知道使用eksctl我们可以在没有NAT的情况下将节点组启动到私有子网。但是我需要一些没有eksctl的东西。如果我的理解有误,请务必让我知道。AWS在一篇标题为以下内容的帖子中为
亚马逊eks完全私有的专有网络.yaml
):
- ec2
- 日志
- ecr.api
- ecr.dkr
- sts