Amazon EKS 现在支持客户路由的控制面板出口

发布于: 2026年6月18日

Amazon Elastic Kubernetes Service（Amazon EKS）现已推出客户路由的控制面板出口功能，让您可以将 Kubernetes API 服务器的出站流量经由自有的 Amazon VPC 转发。这包括准入 Webhook 回调、OpenID Connect（OIDC）身份提供商查询以及聚合 API 服务器请求等各类流量。通过客户路由的控制面板出口，上述流量将在您的 VPC 内流转，您可以控制路由、安全组和出口路径。

具有数据边界要求或私有网络基础设施的组织可以使用客户路由的控制面板出口来访问只能在其 VPC 内访问的私有 OIDC 提供商和 webhook 服务器，并控制流量在网络中的路由方式。要开始使用，请在创建新集群或更新现有集群时将 controlPlaneEgressMode 设置为 CUSTOMER_ROUTED。要在组织范围内强制执行此配置，请在亚马逊云科技组织的服务控制策略中使用 eks:controlPlaneEgressMode IAM 条件键。

客户路由的控制面板出口功能已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域免费推出。要了解更多信息，请参阅《Amazon EKS 用户指南》中的配置控制面板出口路由。