У меня есть кластер EKS с несколькими микросервисами (A, B и C).Я следовал «Руководству по началу работы» и имел специальный VPC с рабочими узлами внутри.Спереди у меня есть балансировщик нагрузки, принимающий и маршрутизирующий HTTPS трафик из Интернета.Это LB должен прекратить TLS.Я планирую использовать Istio для управления трафиком (например, в качестве шлюза API).
Кроме того, у меня есть еще одна группа веб-серверов, развернутых под той же учетной записью AWS и частью той же системы.Предполагается, что он также доступен из Интернета, но на этот раз он должен иметь балансировщик нагрузки, принимающий трафик TCP .Эти веб-серверы должны иметь возможность отправлять вызовы REST одной из служб, развернутых на EKS (скажем, «A»).
catch: service «A» - это внутренняя служба, и ее API должен быть доступен изнутритолько (например, он не должен быть подключен к Интернету), в то время как службы B и C работают в Интернете.
Какой самый простой и безопасный способ достичь того, что мне нужно?