В Alibaba Cloud у меня есть управляемый кластер Kubernetes и MySQL RDS в том же VPC (конечная точка RDS является внутренней), а модули Kubernetes могут легко подключаться к порту RDS 3306
, если белый список содержит 0.0.0.0/0
. Я бы хотел ограничиться CIDR модулями Kubernetes.
Узлы и поды Kubernetes имеют диапазон 10.0.0.0/16 (например, 10.2.220.118). В VPC есть 3 v-коммутатора и 3 terway v-коммутатора, где расположены узлы vswitch_cidrs:
"10.1.0.0/16",
"10.2.0.0/16",
"10.3.0.0/16"
и стручки terway_vswitch_cirds:
"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".
Поэтому я решил, что 10.0.0.0/16
, и / или 10.0.0.0/24
, и / или 10.0.0.0/32
в белом списке RDS разрешат соединение, но они не работают (я пробовал их вместе и по отдельности).
Я пробовал добавлять сидры как есть:
10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16
но это тоже не сработало.
Как я могу ограничить белый список включением модулей Kubernetes (а позже и некоторых ноутбуков, которые будут использовать VPN в VPC, но это, вероятно, другой вопрос)?