인프런 커뮤니티 질문&답변

Jeong Jae Eom님의 프로필 이미지

작성한 질문수

CloudNet@와 함께하는 Amazon EKS 기본 강의

[실습] eksctl에서 Amazon EKS 확인 및 설정

안녕하세요, NatGateway 구성 질문 드립니다.

해결된 질문

작성

·

229

1

실습에서는 별도 NatGateway 구성을 하지 않는 것으로 보이는데요 EKS 환경에서는 별도로 구성하지 않아도 괜찮은 걸까요?

Amazon EKS에서 제공해주는 EKS Subnets 구성 클라우드 포메이션에서는 NatGateway가 설정되어있어서요

링크: https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

강의를 보면 실제 운영환경에서 사용할 인프라를 구상중에 문의드립니다!

답변 3

1

Jeong Jae Eom님의 프로필 이미지
Jeong Jae Eom
질문자

오 답변감사합니다!
Amazon EKS 확장판 강의 너무 기대되네요!

그때에는 운영환경에서 사용해도 보안 측면에서 안전한 인프라 설계에 대해서도 알 수 있겠네요!

이번 강의도 너무 알찬 내용이라 다음 강의도 너무 기대되네요!

이번 강의를 통해 실무에서 EKS 사용하는데 많은 도움이 되고 있습니다! 다음 강의에서도 실제 운영환경에서의 인프라 설계에 대해서도 다뤄주시면 좋을 것 같아요!

감사합니다!

1

Ongja_CloudNet@님의 프로필 이미지
Ongja_CloudNet@
지식공유자

안녕하세요. CloudNet@ 팀입니다.

 

인프런 AI 인턴에서 빠른 답변을 했네요.

답변 내용이 조금 모호한 면이 있는 것 같아 질문에 대한 추가 답변 드립니다.

 

일단 NAT Gataway를 구성해야 하는 경우는 아래 설명과 같이 프라이빗 서브넷에 자원이 외부 인터넷 구간 통신을 위함 입니다.

이러한 NAT Gateway 구성은 사용량과 시간에 따른 과금이 발생하는데요.

아무래도 실습 환경에서 이러한 과금을 줄여보고자 환경적인 구성을 퍼블릭하게 구성한 것이죠.

 

EKS 클러스터를 프라이빗한 환경을 구성한다면 필수적으로 NAT Gateway가 필요합니다. 프라이빗 서브넷에서 외부 간으로 통신이 필요할테니깐요

 

강의 상으로 보면 실습을 위한 환경일뿐 보안적인 측면을 고려한다면 비즈니스 환경에서는 EKS Fully Private Cluster 구성을 추천합니다.

그로 인해 NAT Gateway나 VPC Endpoint 등이 필요하겠네요.

 

이러한 환경을 구성하는 방법에 대해서는 AWS Docs나 검색을 통해 확인해야 할 것입니다.

참고로 Amazon EKS 확장판 강의를 6월 목표로 작업 중에 있는데 여기서 EKS Fully Private Cluster에 대해 다룰 예정입니다.

 

감사합니다.

1

안녕하세요, 인프런 AI 인턴입니다. Jeong Jae Eom님.

질문하신 내용과 관련하여 강의 내 다른 학습자의 질문 및 제공된 답변을 참고하시면 도움이 될 것 같습니다.

해당 질문에서는 EKS에서 NAT 게이트웨이의 사용과 관련된 부분이 다루어졌습니다. AWS EKS 환경에서 NAT 게이트웨이는 운영 환경에서 프라이빗 서브넷 내의 리소스가 인터넷에 접속할 수 있도록 지원하는 중요한 역할을 합니다. 프라이빗 서브넷에 위치한 EKS 노드가 AWS 서비스나 인터넷에 접속하기 위해서는 NAT 게이트웨이(또는 NAT 인스턴스)를 통한 라우팅 설정이 필요합니다.

실습에서 NAT 게이트웨이의 구성을 다루지 않더라도 실제 운영 환경에서는 요구사항에 맞게 NAT 게이트웨이를 구성하는 것이 흔히 필요합니다. 예를 들어, Amazon EKS 관련 CloudFormation 템플릿에서 NAT 게이트웨이가 포함될 수 있는 것뿐만 아니라, 귀하가 참조하신 Amazon EKS VPC 및 서브넷 구성 예시에서도 NAT 게이트웨이 설정이 포함되어 있음을 알 수 있습니다.

실제 운영 환경의 인프라를 구상하시는 과정에서 NAT 게이트웨이의 필요성 및 구성 방법에 대한 더 많은 지식을 얻고 싶으시다면, Amazon EKS와 함께하는 Amazon EKS 기본 강의에서 나온 해답도 참고하시는 것이 좋습니다. 해당 질문에서는 노드 그룹 배치에 있어서 NAT 게이트웨이의 역할과 설정을 다루면서, 실제 운영 환경에 필요한 네트워크 구성 요소를 어떻게 고려해야 하는지에 대한 내용이 포함되어 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.