Мастер-группа по безопасности AWS EKS Master

Question

Я немного запутался в группе безопасности для EKS Master Cluster на AWS.

Насколько я понимаю, исходящий трафик вообще не разрешен, и в качестве входа он должен быть равен 443. В качестве источника из группы безопасности Worked-Nodes.

Если я ошибаюсь, пожалуйста,поправь меня

Спасибо

Answer 1

AWS уже предоставил EKS рекомендуемые настройки группы безопасности

Для правила входа вы правы, для группы безопасности всего рабочего узла требуется только 443.

Для выходаПравило, вы должны разрешить по крайней мере 10250 или 1025-65535 с группой безопасности рабочего узла для плоскости управления для доступа к рабочему узлу.Но я думаю, что по умолчанию стоит оставить 0-65535 0.0.0.0/0.