본문 바로가기

⭐ Kubernetes & EKS/EKS

EKS 클러스터 엔드 포인트 엑세스 설정

728x90
반응형

# 참고 사이트
https://aws.amazon.com/ko/premiumsupport/knowledge-center/eks-public-private-access-api-server/

 

Amazon EKS의 API 서버에 대한 퍼블릭 및 프라이빗 액세스 설정

public = true이고 private = false인 경우, 인터넷 어디서나 Amazon EKS API 엔드포인트에 연결할 수 있습니다. 이는 Amazon EKS 클러스터의 기본 동작입니다. AWS CLI를 사용하여 액세스를 제한할 수도 있습니다

aws.amazon.com

# EKS 네트워크, 클러스터 엔드 포인트 엑세스 관리 설정

네트워킹 메뉴에 들어가면 아래와 같은 화면을 볼 수 있다.

여기서 퍼블릭, 퍼블릭 및 프라이빗, 프라이빗 옵션에 대해서 확인하자.

public = true이고 private = false인 경우,

인터넷 어디서나 Amazon EKS API 엔드포인트에 연결할 수 있습니다. 이는 Amazon EKS 클러스터의 기본 동작입니다. AWS CLI를 사용하여 액세스를 제한할 수도 있습니다.

 

public = true이고 private = true인 경우,

인터넷을 통해 그리고 VPC의 연결된 네트워크 내에서 Amazon EKS API 엔드포인트에 액세스하고 확인할 수 있습니다. 연결된 네트워크는 DX, VPN 또는 VPC 피어링 연결을 포함합니다. 동일한 VPC 내에서 엔드포인트에 액세스하는 경우 엔드포인트는 내부 IP로 확인됩니다. 하지만 DX, VPN 또는 VPC 피어링 연결과 같은 연결된 네트워크를 통해 엔드포인트에 액세스하는 경우 API 엔드포인트는 퍼블릭 IP로 확인됩니다.

 

public = false이고 private = true인 경우,

Amazon EKS 클러스터의 API 서버에 대한 모든 트래픽이 VPC 또는 연결된 네트워크 내에서 발생해야 합니다. API 서버 엔드포인트에는 인터넷을 통해 액세스할 수 없습니다. 클러스터의 API 서버 엔드포인트는 퍼블릭 DNS 서버에 의해 VPC의 프라이빗 IP 주소로 확인됩니다.

728x90
반응형