新機能重要度 中

Amazon EKS が顧客ルーティングのコントロールプレーン出力ポートをサポート

Amazon EKS は、Kubernetes API サーバーのアウトバウンドトラフィックを自らの VPC 経由でルーティングする機能を提供する。これにより、データペリメータ要件やコンプライアンス要件を持つ組織が、VPC 内でのみアクセス可能なプライベート OIDC プロバイダーや Webhook サーバーにリーチし、トラフィックルーティングを制御できる。

Amazon Elastic Kubernetes Service (Amazon EKS) は、顧客ルーティングのコントロールプレーン出力ポートを導入した。この機能により、アウトバウンド Kubernetes API サーバートラフィック (アドミッションワイバークールバック、OpenID Connect (OIDC) プロバイダールックアップ、集約 API サーバーリクエストなど) を自らの Amazon VPC を介してルーティングできる。このトラフィックは VPC を経由し、ルーティング、セキュリティグループ、出口パスを制御できる。データペリメータ要件、コンプライアンス要件、またはプライベートネットワークインフラを持つ組織は、この機能を使用して、VPC 内でのみアクセス可能なプライベート OIDC プロバイダーや Webhook サーバーにリーチし、ネットワークを通じたトラフィックルーティングを制御できる。新しいクラスターを作成または既存のクラスターを更新する際、controlPlaneEgressMode を CUSTOMER_ROUTED に設定することで利用できる。組織全体でこの構成を強制する場合は、AWS Organizations サービスコントロールポリシーで eks:controlPlaneEgressMode IAM 条件キーを使用する。顧客ルーティングのコントロールプレーン出力ポートは、Amazon EKS が利用可能なすべての AWS リージョンで追加料金なしで利用できる。

AWS 公式の元記事を読む

関連する記事・用語

コンテナオーケストレーション - Amazon EKS で実現する Kubernetes 運用の最適化Amazon EKS を活用した Kubernetes のマネージド運用を解説します。Amazon EKSKubernetes クラスターを AWS 上で簡単に構築・運用できるマネージドサービスAWS Network Firewall による VPC トラフィック制御 - ステートフルルールとドメインフィルタリングステートフル/ステートレスルールとドメインフィルタリングで VPC トラフィックを制御する。Suricata 互換ルールとマネージドルールの活用を紹介します。AWS のコンテナオーケストレーション - ECS・EKS・Fargate の三本立てが提供する選択の自由AWS が提供する ECS、EKS、Fargate の 3 つのコンテナオーケストレーション手段を、Azure ACI/AKS や GCP Cloud Run/GKE と比較し、ワークロードの特性に応じた選択肢の幅がもたらす実務上の優位性を解説します。AWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。