질문 정리

질문에 대한 답변

1. NAT 게이트웨이는 무조건 퍼블릭 서브넷에 위치시키는거지?

   • 맞습니다. NAT 게이트웨이는 퍼블릭 서브넷에 위치해야 합니다. NAT 게이트웨이는 프라이빗 서브넷의 인스턴스들이 인터넷에 접근할 수 있도록 하는 역할을 합니다. 퍼블릭 서브넷에 위치함으로써 인터넷 게이트웨이와 연결되어 외부 네트워크와의 통신이 가능해집니다.

2. 각 서브넷에 할당된 CIDR 블록 만큼 IP를 할당할 수 있는거지?

   • 맞습니다. 각 서브넷은 할당된 CIDR 블록 내에서 IP 주소를 할당받습니다. 예를 들어, /24 블록은 256개의 IP 주소를 제공하며, 이 중 일부는 AWS 리소스(예: 워커 노드, NAT 게이트웨이, 로드 밸런서 등)와 연결됩니다.

3. Kubernetes에서 할당하는 IP는 상관 없고 AWS 리소스를 할당하는 IP만 사용되는거지?

   • 부분적으로 맞습니다. Kubernetes에서는 각 파드(Pod)에 VPC의 서브넷에서 IP를 할당합니다. 그러나 이는 AWS 리소스와 마찬가지로 VPC의 IP 주소 공간을 소모합니다. 즉, Kubernetes 파드와 AWS 리소스 모두 VPC의 IP 주소를 공유하게 됩니다.

4. EKS 서브넷 IP 범위를 지정할 때 워커 노드가 확장되거나 NAT 게이트웨이가 확장되는 한계를 고려해야 하는거지?

   • 맞습니다. 서브넷의 IP 주소 공간이 한정되어 있기 때문에, 워커 노드와 NAT 게이트웨이의 확장을 고려하여 충분한 IP 주소를 할당해야 합니다. 서브넷 내 IP 주소가 부족할 경우 새로운 노드나 파드를 추가할 수 없게 됩니다.