亚马逊云科技弹性Kubernetes服务（EKS）正式上线通过用户虚拟私有云（VPC）实现控制平面出站访问的全新网络功能，覆盖监管类高合规需求行业用户的管控痛点。

该功能提供两类可选路由模式：

• AWS托管模式：由EKS全权处理路由逻辑
• 用户自定义路由模式：用户可依托自有NAT网关、防火墙等基础设施自主定义出站路径，需自行完成路由表、网络访问控制列表（ACL）、安全组配置以放行所需端口出站流量

相关特性包含：可对控制平面与数据平面流量执行统一安全策略，完整留存控制平面通信的审计轨迹；IPv6集群支持IPv4与IPv6双出站路径，两类协议可独立配置；通过VPC的DNS配置解析主机名，按需访问私有及公共端点，实现全链路流量可视化。

用户可在新建EKS集群时启用该功能，也可通过AWS命令行界面或管理控制台更新现有集群开启特性，启用后可依托CloudWatch日志、VPC流日志等工具监控分析控制平面流量，全面强化Kubernetes部署安全态势。

译文内容由第三方软件翻译。

声明：市场有风险，投资需谨慎。本文由AI大模型基于公开信息生成，不代表Hehson财经观点。文中所有信息、数据及图表仅供参考，不构成任何形式的投资建议或决策依据，相关信息以实际公告为准。如有疑问，请联系：biz@staff.sina.com.cn。