外部ソースネットワークアドレス変換 (SNAT) - Amazon EKS

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

外部ソースネットワークアドレス変換 (SNAT)

VPC 内の通信 (ポッドからポッドなど) は、プライベート IP アドレス間で直接行われ、ソースネットワークアドレス変換 (SNAT) を必要としません。トラフィックが VPC 外のアドレス宛てである場合、CNI Plug-in for Kubernetes は各ポッドのプライベート IP アドレスを、ポッドが実行中のノードのプライマリAmazon VPCネットワークインターフェイス (ネットワークインターフェイス) に割り当てられたプライマリプライベート IP アドレスに変換します。Amazon EC2SNAT:

他のプライベート IP アドレススペース内のインターネットまたはデバイスが通信する必要のあるポッドが、ポッドが実行されているAmazon EC2インスタンスノードのプライマリネットワークインターフェイスに割り当てられたプライマリプライベート IP アドレスが割り当てられていない場合は、以下の操作を行います。

外部 SNAT が有効になると、CNI プラグインはポッドのプライベート IP アドレスを、トラフィックが VPC 外のアドレス宛てである場合にポッドが実行されているAmazon EC2インスタンスノードのプライマリネットワークインターフェイスに割り当てられたプライマリプライベート IP アドレスに変換しません。以下の図に示すように、ポッドからインターネットへのトラフィックは、NAT デバイスのパブリック IP アドレスとの間で外部的に変換され、インターネットゲートウェイによってインターネットとの間でルーティングされます。