Как IP-адрес GKE / EKS Pod доступен из сети?

Я думал, что по дизайну нужно получить доступ к модулю через открытые службы. Однако я обнаружил, что в GKE и EKS я могу пропинговать адрес модуля из экземпляра за пределами кластера Kubernetes.

>> kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP              NODE                                               NOMINATED NODE   READINESS GATES
dnsutils                 1/1     Running   4          4h5m    10.80.12.19     ip-10-80-26-113.ap-northeast-2.compute.internal    <none>           <none>
network-test             1/1     Running   0          4h11m   10.80.11.192    ip-10-80-26-113.ap-northeast-2.compute.internal    <none>           <none>
ntest-6877545bdb-7h498   1/1     Running   0          8h      10.80.29.36     ip-10-80-60-104.ap-northeast-2.compute.internal    <none>           <none>
ntest2-854bd7cb6-tnbgt   1/1     Running   0          8h      10.80.116.168   ip-10-80-111-130.ap-northeast-2.compute.internal   <none>           <none>

Выше показан результат работы EKS. Я могу пропинговать IP-адрес 10.80.x.x (pod) в том же VPC / подсети.

Я не могу этого сделать, когда пробую то же самое в своем локальном кластере Kubernetes.

Предполагается ли это сделать? Если да, как я могу настроить то же самое в моем локальном кластере?