我有两个 VPC - VPCA 和 VPCB。
VPCA 将对 VPCB 上的 kubernetes 控制平面进行 api 调用。VPCB 最终将成为许多 VPC,每个 VPC 都拥有自己的 Kubernetes 集群和控制平面。
在 VPCA 中我有几个服务可以进行这些调用。
我不愿意将 VPCA 中的子网与 VPCB 中的子网对等,因为我不希望 VPCB 能够连接到 VPCA 子网中的所有服务。我明白,我可以使用安全组保护 VPCA 中的服务,但有人可能会犯错误。
我可以在 VPCA 中创建一个新子网,并将 VPCA 中这对服务的 eks 工作节点放入其中,然后将 VPCA 中的新子网与 VPCB 中的子网对等。
但是,有没有更好的方法呢?我听说过 vpc privatelink,但我知道这会产生额外的费用。
谢谢。