Question#47(ANS-C01)
ある企業は、Amazon Elastic Kubernetes Service(Amazon EKS)クラスタでホストされるインターネット向けアプリケーションを構築しています。企業は、ポッドのネットワーク接続にKubernetes用のAmazon VPC Container Network Interface(CNI)プラグインを使用しています。企業は、Network Load Balancer(NLB)を使用してアプリケーションをインターネットに公開する必要があります。
アプリケーションをホストするポッドは、NLBが受信した元のクライアントIPアドレスを含むパケットのソースIPアドレスを可視化する必要があります。ネットワークエンジニアは、NLBとAmazon EKSの設定をどのように構成してこれらの目標を達成すべきですか?
正解:A
NLBのターゲットタイプを「IP」に設定(サービスアノテーション:service.beta.kubernetes.io/aws-load-balancer-target-group-attributes: target_type=ip)。ポッドのVPC IPをターゲットに登録し、NLBがポッドに直接トラフィックを転送。externalTrafficPolicy: Localで、トラフィックがポッドのノードに限定され、SNATを回避し、クライアントのソースIPをポッドで可視化(https://docs.aws.amazon.com/eks/latest/userguide/network-load-balancing.html)。VPC CNIとNLBの最適統合。 正解の理由: IPターゲットとLocalでソースIPを保持。EKSに最適。
コメント