Kubernetes - лучшие практики для сегментации физической сети

Основываясь на следующем конструктивном ограничении, есть ли у кого-нибудь рекомендации или рекомендации относительно того, как развернуть Kubernetes в нескольких сетевых зонах?

Каков наиболее распространенный и принятый метод для этого подхода?

Например, если у меня есть типичная DMZ, зона приложения, зона данных, я хочу, чтобы мои контейнеры nginx работали в DMZ, мой контейнер приложения node.js в зоне приложения и мой контейнер MongoDB в зоне данных.

Или же

При более высокой стоимости я могу развернуть кластер kubernetes для каждой зоны, где каждая зона имеет свой собственный главный и рабочий узлы, хотя это кажется значительным вложением средств, когда необходимо учитывать аварийное восстановление или требование активной / активной площадки.

Буду ли я развертывать мастера K8s в DMZ вместе с рабочими узлами в DMZ и оставшимися зонами приложений и БД?

Я понимаю, что могу развернуть все в зоне приложения и использовать SDN для создания того же сетевого зонирования и распределения нагрузки от моих запросов из DMZ в кластер, но я не хочу этого делать.

Очень признателен.

Томми Б.