Publicado: Dec 28, 2023
Os clientes do Amazon Elastic Kubernetes Service (EKS) agora podem aproveitar os grupos de segurança do EC2 para proteger aplicações em clusters usando o espaço de endereço do Protocolo de Internet versão 6 (IPv6).
Hoje, o EKS é compatível com IPv6, permitindo aos clientes escalar aplicações em contêiner no Kubernetes além dos limites do espaço de endereço privado IPv4. Geralmente, os administradores de cluster do Kubernetes precisam operar em ambientes em que coexistem redes IPv6 e IPv4. Até hoje, eles podiam usar regras de segurança de rede que abrangiam de pod a pod e de pod ao tráfego externo do serviço da Amazon Web Services definido em um único local com grupos de segurança do EC2 e eram aplicadas a pods individuais em clusters IPv4. Com esse lançamento, os clientes podem aplicar grupos de segurança do EC2 para os pods nos clusters IPv4 e IPv6. Junto com o suporte às políticas de rede CNI da Amazon VPC, os clientes têm a opção de controlar o tráfego de rede dentro do cluster e, ao mesmo tempo, usar grupos de segurança para controlar o acesso aos recursos da Amazon Web Services, como o Amazon RDS, fora do cluster.
O suporte para atribuir grupos de segurança a pods IPv6 está disponível para a maioria das instâncias baseadas no AWS Nitro lançadas com novos clusters do EKS que executam o Kubernetes versão 1.25 e superior. Para começar a usá-lo, acesse a documentação e o blog do Amazon EKS.