외부 SNAT(Source Network Address Translation) - Amazon EKS

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

외부 SNAT(Source Network Address Translation)

VPC 내부의 통신(예: 포드 간)은 프라이빗 IP 주소 간에 직접 이루어지며 SNAT(Source Network Address Translation)가 필요하지 않습니다. VPC 외부의 주소로 트래픽을 보내는 경우 Amazon VPC Kubernetes용 CNI 플러그인 각 포드의 개인 IP 주소를 기본 IP 주소에 할당된 기본 개인 IP 주소로 변환합니다. 네트워크 인터페이스 (네트워크 인터페이스) Amazon EC2 포드가 실행되고 있는 노드(기본적으로 ). SNAT:

  • 포드가 인터넷과 양방향으로 통신할 수 있도록 합니다. 노드는 공용 서브넷 그리고 대중 또는 고무줄 기본 네트워크 인터페이스의 기본 개인 IP 주소에 할당된 IP 주소입니다. 트래픽은 다음 그림과 같이 퍼블릭 또는 탄력적 IP 주소에서 양방향으로 변환되며 인터넷 게이트웨이에서 인터넷 간에 라우팅됩니다.

    SNAT는 인터넷 게이트웨이가 Amazon EC2 에서 포드가 실행 중인 인스턴스 노드입니다.

  • 다른 개인 IP 주소 공간(예: VPC 피어링, 운송 VPC, 또는 직접 연결)이(가) 의 기본 네트워크 인터페이스의 기본 개인 IP 주소가 할당되지 않은 포드로 직접 통신하는 것을 차단할 수 있습니다. Amazon EC2 인스턴스 노드.

인터넷 또는 다른 개인 IP 주소 공간의 장치가 의 기본 네트워크 인터페이스에 할당된 기본 개인 IP 주소가 할당되지 않은 포드와 통신해야 하는 경우 Amazon EC2 팟이 실행 중인 인스턴스 노드에서 다음을 수행합니다.

  • 노드는 NAT 장치 공용 서브넷에서

  • CNI 플러그인에서 외부 SNAT를 활성화해야 합니다. aws-node 다음 명령을 사용하여 데몬 집합:

    kubectl set env daemonset -n kube-system aws-node AWS_VPC_K8S_CNI_EXTERNALSNAT=true

외부 SNAT를 사용하도록 설정한 후 CNI 플러그인은 그룹의 개인 IP 주소를 의 기본 네트워크 인터페이스에 할당된 기본 개인 IP 주소로 변환하지 않습니다. Amazon EC2 트래픽이 VPC 밖 주소로 이동하는 경우 포드가 실행 중인 인스턴스 노드. 포드에서 인터넷으로의 트래픽은 다음 그림과 같이 NAT 디바이스의 퍼블릭 IP 주소에서 외부적으로 양방향으로 변환되며 인터넷 게이트웨이에서 인터넷 간에 라우팅됩니다.