**帮助改进此页面** 要帮助改进本用户指南,请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。 # Amazon Connector 常见问题 **问:Amazon EKS Connector 背后的底层技术是如何工作的?** 答:Amazon EKS Connector 基于 Amazon Systems Manager(Systems Manager)代理。Amazon EKS Connector 作为 `StatefulSet` 在您的 Kubernetes 集群上运行。它建立连接并代理集群的 API 服务器与 Amazon Web Services 之间的通信。这样做是为了在 Amazon EKS 控制台中显示集群数据,直到您将集群与 Amazon 断开连接。Systems Manager 代理是一个开源项目。有关此项目的更多信息,请参阅 [GitHub 项目页面](https://github.com/aws/amazon-ssm-agent)。 **问:我想要连接一个本地部署的 Kubernetes 集群。我需要打开防火墙端口来连接它吗?** 答:不,您不需要打开任何防火墙端口。Kubernetes 集群只需要到 Amazon 区域的出站连接。Amazon 服务永远不会访问本地部署网络中的资源。Amazon EKS Connector 在您的集群上运行并启动与 Amazon 的连接。集群注册完成后,Amazon 仅在您从 Amazon EKS 控制台启动操作(需要集群中 Kubernetes API 服务器的信息)后向 Amazon EKS Connector 发出命令。 **问:Amazon EKS Connector 将哪些数据从我的集群发送到 Amazon?** 答:Amazon EKS Connector 会发送在 Amazon 上注册集群所必需的技术信息。它还发送客户请求的 Amazon EKS 控制台功能的集群和工作负载元数据。Amazon EKS Connector 仅当您从 Amazon EKS 控制台或 Amazon EKS API 启动的操作需要将数据发送到 Amazon 时才会收集或发送此数据。默认情况下,Amazon 不会存储除 Kubernetes 版本号以外的任何数据。它仅在您授权的情况下才会存储数据。 **问:我可以连接 Amazon 区域以外的集群吗?** 答:可以,您可以将任何位置的集群连接到 Amazon EKS。此外,您的 Amazon EKS 服务可以位于任何 Amazon 公共商业 Amazon 区域。这适用于从集群到目标 Amazon 区域的有效网络连接。我们建议您选择距集群位置最近的 Amazon 区域以优化 UI 性能。例如,如果您的集群在东京运行,请将集群连接到东京的 Amazon 区域(即 `ap-northeast-1` Amazon 区域)以实现低延迟。您可以将任何位置的集群连接到任何公共商业 Amazon 区域(中国或 GovCloud Amazon 区域除外)中的 Amazon EKS。