其实我有很多问题。
我在 AWS 上有 EKS 集群。我使用 istio 作为入口。我有用于公共面孔的 CF 和用于私人面孔的 Route53(istio 内部入口)。假设我在 EKS 上有 2 个应用程序。 x.example.com 和 y.example.com。 (对于内部 int.example.com)
我在 azure 上有一个虚拟机。
我的质量检查:我只想限制 x.example.com 和 azure VM 之间的流量。 y.example.com 不应访问该虚拟机。我该怎么办?
我制作了站点到站点 VPN,但这仅限制子网之间的流量。
我想也许我可以将 pod ip 链接到 VPC 内部 ip 并限制 azure VM 上的私有 ip(感谢站点到站点 VPN),但我的 pod ip 在每次部署时都会发生变化。
你是怎么做到的?
https://aws.github.io/aws-eks-best-practices/networking/sgpp/答案就在这里。
如果您应用这些更改,它将起作用