根据 AWS 针对 Amazon EKS 集群架构的最佳实践，我建议将 EKS 集群节点放置在私有应用程序层子网中。原因如下：

1. 安全性：将 EKS 节点放置在私有子网中可通过将其与直接互联网访问隔离来提供额外的安全层。

2. 网络分段：使用应用程序层子网符合网络分段原则，可将您的应用程序组件与数据库层分开。

3. 可扩展性：应用程序层子网通常旨在适应应用程序工作负载的动态特性，这非常适合 EKS 集群。

4. 访问控制：私有子网中的节点仍可通过 NAT 网关访问互联网和其他 AWS 服务，从而允许受控的出站连接，同时阻止来自互联网的入站流量。

5. 合规性：许多合规性标准建议或要求在私有子网中运行工作负载，这种方法满足了这些要求。

设置 EKS 集群时：

- 将私有应用程序层子网用于您的工作节点。

- 配置集群的控制平面以使用私有子网来增强安全性。

- 如果您需要向外部公开服务，请利用公共子网作为负载均衡器。

- 保持数据库层子网与数据库资源隔离。

请记住确保您的 VPC 和子网配置满足 EKS 要求，包括在不同的可用区中至少有两个子网，并为您计划的工作负载提供足够的 IP 地址。

有关 EKS 网络最佳实践的最新和详细指导，我建议查阅官方 AWS EKS 文档，并考虑针对您的特定用例与 AWS 支持或咨询服务合作。

来源：

Create an EKS Auto Mode Cluster with the AWS CLI - Amazon EKS 

VPC and Subnet Considerations - Amazon EKS 

View Amazon EKS networking requirements for VPC and subnets - Amazon EKS