我已经在AWS EKS管理的Kubernetes集群中部署了一个Flask应用程序和它的容器,并且集群的安全组是IP白名单保护的。
我使用eksctl创建集群,为它创建一个RDS实例,并使用它的helm图部署应用程序。
我试图从AWS Sagemaker Notebook实例中访问flask应用程序的api,但由于IP白名单,我无法连接。连接超时。
谁能告诉我如何将Notebook实例添加到我的白名单中?
由于API受IP白名单保护,因此您需要将Sagemaker实例的公共IP添加到白名单中,以便从笔记本连接到API。
-
打开Sagemaker笔记本实例,在单元格中运行以下命令。
!curl ifconfig.me返回IP地址,如
13.232.97.17。 -
从EC2控制台页面转到集群的安全组。它将有一个名称,如
eks-cluster-sg-cluserName-uniqueID。 -
编辑安全组的入站规则,并为sagemaker笔记本实例添加新条目。
Type Protocol Custom TCP TCP <port_number> Custom 13.232.97.17/32,并添加适当的描述。
现在,您应该可以通过笔记本访问API了。