액세스를 허용할 CIDR 블록을 입력합니다. 참고: 예를 들어, 54.240.193.129~54.240.193.190의 IP 주소 범위를 54.240.193.129/26으로 요약할 수 있습니다. /32 표기법으로 단일 IP 주소를 구성할 수 있습니다(예: 54.240.193.130/32). 이러한 CIDR 블록은 예약된 주소를 포함할 수 없습니다.
(선택 사항) 추가 블록을 입력하려면 [소스 추가]를 선택합니다.
[업데이트]를 선택합니다.
다음 사항에 유의하세요.
CIDR 블록을 지정하지 않으면 퍼블릭 API 서버 엔드포인트가 모든(0.0.0.0/0) IP 주소로부터 요청을 수신합니다.
워커 노드와 AWS Fargate 포드(사용되는 경우)가 프라이빗 엔드포인트를 통해 클러스터와 통신할 수 있도록 프라이빗 엔드포인트 액세스를 활성화하는 것이 모범 사례입니다.
프라이빗 엔드포인트가 활성화되지 않은 경우 퍼블릭 액세스 엔드포인트 CIDR 소스에 Amazon VPC의 송신 소스가 포함되어야 합니다. 예를 들어, NAT 게이트웨이를 통해 인터넷과 통신하는 프라이빗 서브넷에 워커 노드가 있는 경우 퍼블릭 엔드포인트에서 허용되는 CIDR 블록의 일부로 NAT 게이트웨이의 아웃바운드 IP 주소를 추가해야 합니다.