常見問題集： Amazon EKS 中的叢集網路架構

**問：**Amazon EKS 提供哪些叢集端點網路模式？

Amazon EKS 提供三種網路模式，包含僅限公有端點、公有與私有端點，以及僅限私有端點。您所設定的端點模式將決定節點如何連線至 Kubernetes 控制平面。如需更多資訊，請參閱Amazon EKS 工作節點的叢集網路解析。

**問：**在僅限公有端點模式下，我的 Amazon EKS 節點如何連線至控制平面？

當您為叢集啟用僅限公有端點模式時，您的節點必須透過下列其中一種路由連線至 Kubernetes 控制平面：

• 透過網際網路閘道的公共 IP 路由
• 透過 NAT 閘道的私有 IP 路由

**問：**我新增至叢集的 CIDR 限制如何控制對公有端點的存取？

CIDR 限制會限制能連線至公有端點的用戶端 IP 位址。如需更多資訊，請參閱修改叢集端點存取權。

**問：**當我同時啟用公有與私有端點時會發生什麼情況？

同時啟用公有與私有端點後，可讓來自叢集虛擬虛擬私有雲端 (VPC) 的 Kubernetes API 請求透過受管彈性網路介面與控制平面通訊。此時，您的叢集 API 伺服器將可從網際網路存取。

**問：**我是否需要將 Amazon EKS 工作節點部署在我建立叢集時指定的子網路中？

不需要。您可以將工作節點部署在與叢集相同 Amazon Virtual Private Cloud (Amazon VPC) 內的其他子網路中。

**問：**我可以自訂 Amazon EKS 叢集的受管彈性網路介面嗎？

可以。但這並非最佳實務。Amazon EKS 會負責管理受管彈性網路介面的自訂設定。若您自行自訂叢集的受管彈性網路介面，可能會影響叢集可用性。

**問：**如果我的 Amazon EKS工作節點無法透過受管彈性網路介面連線至 Kubernetes 控制平面，該怎麼辦？

若您的工作節點發生連線問題，請採取以下行動：

• 確認受管彈性網路介面位於叢集的 VPC 中。
• 確認叢集的安全群組或網路存取控制清單 (網路 ACL) 允許來自節點的 443 連接埠傳入流量。

**問：**我將新的 CIDR 區塊加入叢集的 VPC 後，多久可以使用？

在您加入後即可立即使用新的 CIDR 區塊。但因控制平面在完成協調程序後才會辨識新的 CIDR 區塊，請在協調完成後再執行 kubectl exec 和 kubectl logs 命令。協調程序大約需要 5 小時。此外，如果您有作為 Webhook 後端執行的 Pod，也必須等到控制平面協調完成後才能使用。如需更多資訊，請參閱 VPC 的需求與注意事項。