阿里云-Kubernetes到RDS如何限制白名单？_Kubernetes_Cidr_Alibaba Cloud_Alibaba Cloud Rds

阿里云-Kubernetes到RDS如何限制白名单？

kubernetes

阿里云-Kubernetes到RDS如何限制白名单？,kubernetes,cidr,alibaba-cloud,alibaba-cloud-rds,Kubernetes,Cidr,Alibaba Cloud,Alibaba Cloud Rds,在阿里云，我在同一个VPC中有一个托管的Kubernetes集群和一个MySQL RDS（RDS端点是内部的），当白名单中包含0.0.0.0/0时，Kubernetes pods可以到达RDS端口3306我想把这限制在Kubernetes豆荚苹果酒上。 Kubernetes节点和POD的范围为10.0.0.0/16（例如10.2.220.118）。VPC中有3个v型开关和3个三路v型开关，其中节点vswitch_CIDR为： "10.1.0.0/16", "10.

在阿里云，我在同一个VPC中有一个托管的Kubernetes集群和一个MySQL RDS（RDS端点是内部的），当白名单中包含

0.0.0.0/0

时，Kubernetes pods可以到达RDS端口

我想把这限制在Kubernetes豆荚苹果酒上。

Kubernetes节点和POD的范围为10.0.0.0/16（例如10.2.220.118）。VPC中有3个v型开关和3个三路v型开关，其中节点vswitch_CIDR为：

"10.1.0.0/16", 
"10.2.0.0/16",
"10.3.0.0/16"

三通开关的吊舱是：

"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".

因此，我认为RDS白名单中的

10.0.0.0/16

，和/或

10.0.0.0/24

，和/或

10.0.0.0/32

将启用连接，但这些都不起作用（我一起单独尝试了它们）

我试着按原样添加苹果酒：

10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16

但这也不起作用

我如何将白名单限制为包括Kubernetes吊舱（以及后来将VPN接入VPC的一些笔记本电脑，但这可能是另一个问题）？

好吧，毕竟是10.1.0.0/8