Действительно, DNS-запись создается для каждого экземпляра, который может быть потенциально доступен из Интернета (сервер приложений, панель администратора БД и т. Д.).
В настоящее время вы не можетеЗапретите доступ извне для портов 80/443 в случае, если у вас нет Public IP для конкретного узла.Эта способность будет доступна в будущем выпуске.Что касается других портов, отличных от 80 и 443, они по умолчанию недоступны из Интернета (только через Конечные точки ).
Тем не менее, вы можете запретить доступ к DNS-записям БД с помощью переменные (в вашем случае - ADMIN_MONGO = включено / отключено и REDIS_COMMANDER = включено / отключено ).Обратите внимание, что для такого подхода требуется узел перезапустить через панель пользователя.
Дополнительная настройка доступности портов между узлами внутри кластера может быть выполнена с помощью UI Firewall .