Я настроил кластер EKS, используя eksctl, используя все настройки по умолчанию, и теперь мне нужно связаться с внешней службой, которая использует белые списки IP.Очевидно, что запросы к службе из моего кластера поступают с любого узла, с которого был сделан запрос, но список узлов (и их ips) может и будет часто изменяться, поэтому я не могу предоставить им один IP-адрес для белого списка.Посмотрев это, я обнаружил, что мне нужно использовать NAT Gateway.
У меня возникли некоторые проблемы, чтобы заставить это работать, я попытался установить AWS_VPC_K8S_CNI_EXTERNALSNAT в значение true, однако это предотвращает весь исходящий трафик в моем кластере, япредположим, потому что ответные пакеты не знают, куда идти, поэтому я никогда не получу ответ.Я пытался поиграть с таблицами маршрутов безрезультатно.
Любая помощь очень ценится.