我希望在AWS上启动一个Kubernetes集群,它将访问不在VPC上的资源(例如RDS,ElastiCache)。
我可以通过在kubernetes-vpc VPC上启用ClassicLink来设置对RDS的访问权限,但是这需要注释掉Kubernetes路由表(与ClassicLink的路由表冲突)的创建,这会打破一些Kubernetes联网。 ElastiCache是比较困难的,因为它看起来像它的访问只能通过经典EC2安全组,这是不能用VPC EC2实例相关联授予的,AFAICT。
有办法做到这一点吗?我不想使用NAT实例来提供对ElastiCache的访问。