Amazon Virtual Private Cloud (Amazon VPC) の外部から Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのプライベートエンドポイントに接続したいと考えています。例えば、ピアリング接続された VPC を AWS Direct Connect に接続することなどを望んでいます。
解決策
**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用しているようにしてください。
ピアリング接続された VPC を使用して、Amazon EKS クラスターのプライベートエンドポイントに自動的に解決できます。
次のコマンドを実行して、ローカルマシンと EKS エンドポイントの間の接続を確認します。
curl -iv EKS API SERVER ENDPOINT
注: 自分のクラスターの API サーバーエンドポイントが HTTPS URL であることを確認してください。
プライベートエンドポイントアクセスのみを有効にした場合、Amazon EKS は、API サーバーのパブリック DNS 名を通じてエンドポイントのプライベート IP アドレスを自動的にアドバタイズします。 aws eks update-kubeconfig または eksctl を介してクライアントを設定した場合、クライアントはパブリック DNS 名を使用してプライベートエンドポイントに解決して接続します。クライアントは、ピアリング接続された VPC を介してこれらのアクションを自動的に実行します。このタイプのクライアントの例については、Kubernetes ウェブサイトの「コマンドラインツール (kubectl)」を参照してください。
詳細については、「プライベート専用 API サーバーへのアクセス」を参照してください。