使用AWS VPC为EKS加装，我可以通过vpn直接通过它的vpc地址访问一个吊舱吗？

Question

我的一般性问题在标题中。我觉得我误解了吊舱与VPC的连接方式。我原以为这会使vpc上的吊舱可供选择，但情况似乎并非如此。

流量是否仍然需要流经ek节点？

下面是我当前的vpc配置：

集线器VPC --直指VPC

我的vpn服务器住在集线器VPC中，而ek在Prod中运行。

我可以通过vpn进入EKS节点，所以vpc和vpn之间的路由是很好的。

我不能从vpn服务器上打开吊舱。

我可以从艾克斯节点上打开吊舱。

我可以从一个在Prod中启动的新实例来平荚。

我已经启用了aws vpc插件通过控制台.

我有启用外部

kubectl set env daemonset -n kube-system aws-node AWS_VPC_K8S_CNI_EXTERNALSNAT=true

我没有重新启动任何节点，因为文档似乎确实需要它。

实际上，我认为它默认使用vpc插件。

我在运行k8s 1.21和vpc-cni 1.9.3

Answer 1

实际上，这确实是我所期望的工作方式，我可以通过vpn连接直接访问豆荚。结果发现，这是一个安全组规则，阻止访问我试图用来连接到吊舱的端口。