Amazon web services 在aws上的kubernetes集群中,有没有办法使用NAT实例而不是NAT网关作为专用子网的出口?
我在专用子网上使用aws上的Kops创建了kubernetes群集。Amazon web services 在aws上的kubernetes集群中,有没有办法使用NAT实例而不是NAT网关作为专用子网的出口?,amazon-web-services,kubernetes,nat,kubectl,kops,Amazon Web Services,Kubernetes,Nat,Kubectl,Kops,我在专用子网上使用aws上的Kops创建了kubernetes群集。 当使用NAT网关作为集群中的出口时,一切正常。但是,当我尝试将NAT实例部署为集群中的出口点时,它不起作用。我无法找到在集群中使用nat实例作为出口的方法,也无法解决这个问题。在这种情况下,任何有帮助的指导或教程都是非常受欢迎的。一些容易忽略的问题: NAT实例需要部署到公共子网(即连接了internet网关并通过该internet网关进行路由的子网) NAT实例需要禁用源/目标检查(在AWS控制台中,您可以通过操作->网络
当使用NAT网关作为集群中的出口时,一切正常。但是,当我尝试将NAT实例部署为集群中的出口点时,它不起作用。我无法找到在集群中使用nat实例作为出口的方法,也无法解决这个问题。在这种情况下,任何有帮助的指导或教程都是非常受欢迎的。一些容易忽略的问题:
- NAT实例需要部署到公共子网(即连接了internet网关并通过该internet网关进行路由的子网)
- NAT实例需要禁用源/目标检查(在AWS控制台中,您可以通过操作->网络->更改源/目标检查来实现)
- 专用子网的路由表需要到NAT实例的路由(可能是0.0.0.0/0,但如果需要更少,则可以将其范围缩小)