인프런 커뮤니티 질문&답변

yoongun.lee님의 프로필 이미지

작성한 질문수

그림으로 배우는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}

클라이언트IP 확인 방법 문의

작성

·

237

·

수정됨

0

안녕하세요! 아래와 같은 환경에서 서비스 구성 중 ACL 설정을 어떻게 구현하면될지 몰라 문의드립니다.

 

  1. 환경
    - L4 : S-NAT
    - L2 : 원암 구성
    - L4 타고들어와 인그레스 컨트롤러를 통해 웹서비스 접속

  2. 문의사항


    위와 같은 환경에서 ACL설정을 하려고 보니 클라이언트IP가 아닌 S-NAT로 인해 L4 IP가 찍히고 있습니다. 클라이언트IP를 찍히게 할 수 있는 방법이 있을지 문의드립니다.


  3. 참고
    노드포트로 변경하자니 로드밸런싱 및 관리측면에서 어려움이 있을 것 같아 어떤 방법이 좋을지 모르겠습니다. S-NAT를 제외하자니 원암 구성이라 같은 대역 대 다른 서비스로 넘어갔을 때 문제가 생기기도 하구요!

     

답변 1

0

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

안녕하세요

위의 내용만으로 일단 답변을 드리기도 어렵고, 현재 강의 범위/수준 내에서 답변 드리기도 어려울 것 같습니다.

쿠버네티스 또는 쿠버네티스에서 다룬 주제에 대해서 질문을 주시면 답변 드릴 수 있을 것 같습니다.

대략적으로 x-forward를 CNI 또는 proxy에서 어떻게 구현할지에 대해서 찾아보거나 현재 상태에서 가능한지 확인해 보시면 좋으실 것 같습니다.

(위의 내용만으로 정확히 파악할 수 없어서 대략적으로만 드리오니 현재 상황과 맞지 않을 수 있는 점 양해 바랍니다.)