작성
·
237
·
수정됨
0
안녕하세요! 아래와 같은 환경에서 서비스 구성 중 ACL 설정을 어떻게 구현하면될지 몰라 문의드립니다.
환경
- L4 : S-NAT
- L2 : 원암 구성
- L4 타고들어와 인그레스 컨트롤러를 통해 웹서비스 접속
문의사항
위와 같은 환경에서 ACL설정을 하려고 보니 클라이언트IP가 아닌 S-NAT로 인해 L4 IP가 찍히고 있습니다. 클라이언트IP를 찍히게 할 수 있는 방법이 있을지 문의드립니다.
참고
노드포트로 변경하자니 로드밸런싱 및 관리측면에서 어려움이 있을 것 같아 어떤 방법이 좋을지 모르겠습니다. S-NAT를 제외하자니 원암 구성이라 같은 대역 대 다른 서비스로 넘어갔을 때 문제가 생기기도 하구요!
답변 1
0
안녕하세요
위의 내용만으로 일단 답변을 드리기도 어렵고, 현재 강의 범위/수준 내에서 답변 드리기도 어려울 것 같습니다.
쿠버네티스 또는 쿠버네티스에서 다룬 주제에 대해서 질문을 주시면 답변 드릴 수 있을 것 같습니다.
대략적으로 x-forward를 CNI 또는 proxy에서 어떻게 구현할지에 대해서 찾아보거나 현재 상태에서 가능한지 확인해 보시면 좋으실 것 같습니다.
(위의 내용만으로 정확히 파악할 수 없어서 대략적으로만 드리오니 현재 상황과 맞지 않을 수 있는 점 양해 바랍니다.)