มีวิธีที่ฉันสามารถสร้างโหนด EKS Faragte หรืออินสแตนซ์ EC2 ที่ทำงานอยู่ในเครือข่ายย่อยส่วนตัวเชื่อมต่อกับอินสแตนซ์ ec2 ที่ทำงานอยู่ในเครือข่ายย่อยสาธารณะใน VPC เดียวกันได้หรือไม่
เมื่อฉันลองทดสอบจาก VPC "Reachability Analyzer" สำหรับเส้นทางจาก ENI ที่แนบมากับ NAT Gateway ไปยังอินสแตนซ์ EC2 การทดสอบก็สำเร็จ
เมื่อฉันวิ่ง ขด จากภายใน EKS POD (ซึ่งโดยพื้นฐานแล้วทำงานเป็นโหนดในซับเน็ตส่วนตัวของ VPC) ไปยังอินสแตนซ์ที่รันซับเน็ตสาธารณะของ VPC เดียวกัน คำสั่งหมดเวลา
ฉันกำลังวิ่งไปที่ท่าเทียบเรือ 0.0.0.0 ท่า 28980 บนอินสแตนซ์ซับเน็ตสาธารณะ EC2 เป้าหมายนั้น
ปัญหาคือสิ่งนี้
เราต้องการจำกัดการรับส่งข้อมูลไปยัง VPN และ Jenkins ที่ทำงานบน EKS เรากำลังจะเพิ่มกลุ่มความปลอดภัยให้กับ VMS ซึ่งจัดการได้ยาก
ดังนั้นเราจึงย้ายกฎความปลอดภัยทั้งหมดไปที่ VPC Default Security และ VM ใดๆ ที่เชื่อมต่อกับ VPC ก็มีกฎเหล่านั้น ข้อสันนิษฐานของฉันคือเนื่องจาก VPC อนุญาตการรับส่งข้อมูลทั้งหมดภายในกฎเหล่านั้น การ ping เครือข่ายส่วนตัวไปยังเครือข่ายย่อยสาธารณะจะไม่เป็นปัญหา
แต่นั่นไม่ใช่กรณี ฉันยังต้องเพิ่มกฎด้วย VPC CIDR ลงในกลุ่มความปลอดภัยเริ่มต้นของ VPC จากนั้นทุกอย่างก็ใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
