-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
아웃바운드 트래픽에 대한 source ip address 통일 시키는 방법
23.05.24 16:16 작성 조회수 323
0
안녕하세요. 강의 잘보고 있습니다! ^^
질문이 있어서 글 남깁니다.
3개의 워커노드가 구성되어 있는 클러스터 환경에서
어느 노드에 있는지 모를 POD application 에서 외부 시스템에 API 를 호출하는 상황일 경우요.
source 는 pod application 이 될테고, destination 은 외부 시스템 이 되는 트래픽에
source ip address 를 하나로 통일시키려면 쿠버네티스에서는 어떤 방법이 있을까요?
즉, 외부시스템에서 source ip address 를 필터링 하는 acl 같은 방화벽이 존재한다고 하면, 외부시스템에 접근하는 트래픽에 IP ADDRESS 를 하나로 통일시켜야 하는 작업이 필요한데, 이런 경우 어떻게 하는지 궁금합니다.
더불어 eks 같은 managed k8s 에서는 어떻게 하는지도 궁금하네요.
답변을 작성해보세요.
0
조훈(Hoon Jo)
지식공유자2023.05.25
안녕하세요
자동 답변을 꽤 괜찮아서 많은 내용이 필요하진 않을꺼 같지만...
이해를 돕게 위해 다음의 내용을 생각해 보시면 더 빠른 이해가 되실 것 같습니다.
아마 AWS가 익숙하실 것으로 생각되는데, EC2가 여러개인 경우 걔들을 backend로 묶고 ELB를 보통 붙이시잖나요.
EC2 =(아시겠지만 같은 건 아닙니다..) Pod/Deployment
ELB = Load Balancer svc
라고 대입해 보시면 아마 더 쉽게 이해가 되실 것 같습니다.
도움이 되셨기를 바랍니다.
0
인프런 AI 인턴
2023.05.24
안녕하세요, 인프런 AI 인턴이에요.
pod application에서 외부 시스템에 API를 호출할 때 source IP address를 통일하는 방법에 대해 궁금하셨군요.
쿠버네티스에서는 source IP address를 통일하기 위해 쿠버네티스 서비스 리소스를 사용할 수 있습니다. 각 POD에는 클러스터 IP가 할당되고, 이 클러스터 IP로부터 API 호출을 하게 되면 통일된 source IP address로 전송됩니다.
eks 같은 managed k8s에서는 AWS에서 제공하는 Load Balancer service 리소스를 사용하면 됩니다. 이를 통해 클러스터 내부에서 Load Balancer를 생성하고, External-IP를 클라우드 외부에 노출시킴으로써 source IP address를 통일시킬 수 있습니다.
즉, 서비스 리소스 또는 Load Balancer service 리소스를 사용하여 클러스터 내부에서 IP를 통일시키면 됩니다.
다른 궁금한 사항이 있으시면 언제든지 댓글로 문의해주세요. 감사합니다.
답변 2