好的,也许我搜索的不正确,因为我没有找到答案,所以请帮帮我。
所以,我有一个 EKS 集群(AWS 提供的 kubernetes 集群),并且在那里运行一些 Web 应用程序。
这些应用程序通过 AWS 的一个网络负载均衡器和一个 NGINX 入口暴露给互联网,如下所示:
客户端/浏览器 -> 域 -> 网络负载均衡器 -> 集群 -> Nginx 入口控制器 -> 应用程序
这样做很好,但是我想在这个集群中创建一个新的应用程序,并只允许从 VPN 访问。
首先,我想我可以创建一个新的网络负载均衡器,但内部,也许可以,但是,有必要吗? 还有其他方法吗?如果没有其他办法,有人可以向我解释如何做到这一点(如果有效的话,因为我不确定是否有效)。
那么,这可能吗?怎么做?