问EKS:使用kube(或其他什么)将外部VPC流量路由到服务ClusterIP？

EN

根据我的理解，您应该能够通过设置适当的SecurityGroup设置(这允许将流量转发给工作节点clusterIP子网)来实现这一点。

是的，kube-proxy使用iptables转发流量，但它实际上取决于您拥有的overlay网络驱动程序。例如，如果您正在运行flannel，则这是正确的，但对于calico或cilium可能不适用，它们可能使用bpf。所以，只要再次检查你的覆盖网络CNI插件是否支持基于iptables的转发。

您可以做的另一件事(这不需要创建负载平衡器)是，您可以将服务类型更改为NodePort或LoadBalancer，这将允许您在服务上设置个性化的externalIP。这可以通过在VPC中配置的子网提供给集群。然后，该子网的所有传入通信量都将被转发到它们正在侦听的所需端口上的服务。

我希望这对你的开始有足够的帮助。