질문 정리
질문에 대한 답변
NAT 게이트웨이는 무조건 퍼블릭 서브넷에 위치시키는거지?
맞습니다. NAT 게이트웨이는 퍼블릭 서브넷에 위치해야 합니다. NAT 게이트웨이는 프라이빗 서브넷의 인스턴스들이 인터넷에 접근할 수 있도록 하는 역할을 합니다. 퍼블릭 서브넷에 위치함으로써 인터넷 게이트웨이와 연결되어 외부 네트워크와의 통신이 가능해집니다.
각 서브넷에 할당된 CIDR 블록 만큼 IP를 할당할 수 있는거지?
맞습니다. 각 서브넷은 할당된 CIDR 블록 내에서 IP 주소를 할당받습니다. 예를 들어,
/24
블록은 256개의 IP 주소를 제공하며, 이 중 일부는 AWS 리소스(예: 워커 노드, NAT 게이트웨이, 로드 밸런서 등)와 연결됩니다.
Kubernetes에서 할당하는 IP는 상관 없고 AWS 리소스를 할당하는 IP만 사용되는거지?
부분적으로 맞습니다. Kubernetes에서는 각 파드(Pod)에 VPC의 서브넷에서 IP를 할당합니다. 그러나 이는 AWS 리소스와 마찬가지로 VPC의 IP 주소 공간을 소모합니다. 즉, Kubernetes 파드와 AWS 리소스 모두 VPC의 IP 주소를 공유하게 됩니다.
EKS 서브넷 IP 범위를 지정할 때 워커 노드가 확장되거나 NAT 게이트웨이가 확장되는 한계를 고려해야 하는거지?
맞습니다. 서브넷의 IP 주소 공간이 한정되어 있기 때문에, 워커 노드와 NAT 게이트웨이의 확장을 고려하여 충분한 IP 주소를 할당해야 합니다. 서브넷 내 IP 주소가 부족할 경우 새로운 노드나 파드를 추가할 수 없게 됩니다.
Last updated