Q74 — AWS ANS-C01 第1章
第 74/100 問 | ← 第1章
ある企業が、Amazon Elastic Kubernetes Service(Amazon EKS)クラスター上でホストされるインターネット向けアプリケーションを開発しています。企業は、Kubernetesのポッドネットワーキング接続のためにAmazon VPC Container Network Interface(CNI)プラグインを使用しています。企業は、Network Load Balancer(NLB)を用いてアプリケーションをインターネットに公開する必要があります。アプリケーションをホストするポッドは、NLBが受信した元のパケットに含まれる送信元IPアドレスを可視化する必要があります。ネットワークエンジニアは、これらの目標を達成するためにNLBおよびAmazon EKS設定をどのように構成すべきですか?
- A. NLBのターゲットタイプとしてipを指定します。Kubernetesサービス仕様でexternalTrafficPolicy属性をLocalに設定します。
- B. NLBのターゲットタイプとしてinstanceを指定します。Kubernetesサービス仕様でexternalTrafficPolicy属性をClusterに設定します。 ✓
- C. NLBのターゲットタイプとしてinstanceを指定します。Kubernetesサービス仕様でexternalTrafficPolicy属性をLocalに設定します。
- D. NLBのターゲットタイプとしてipを指定します。Kubernetesサービス仕様でexternalTrafficPolicy属性をClusterに設定します。
正解: B. NLBのターゲットタイプとしてinstanceを指定します。Kubernetesサービス仕様でexternalTrafficPolicy属性をClusterに設定します。
解説
Amazon VPC CNIプラグインとNLBを統合する場合、クライアントの送信元IPアドレスを保持するには、ターゲットタイプとトラフィックポリシーの組み合わせが重要です。AWSドキュメントによると、NLBでipターゲットタイプを選択すると、トラフィックがノードのネットワーク変換を経ずに直接ポッドIPへルーティングされます。KubernetesのexternalTrafficPolicyをLocalに設定すると、Serviceはそのノード上に存在するポッドのみにトラフィックを配信し、kube-proxyによるSNAT処理を回避します。選択肢Aはこの2つの要素を正しく組み合わせており、送信元IPをアプリケーションに確実に伝達します。他の選択肢は、instanceタイプによる転送によるIP喪失(B、C)またはClusterポリシーによるSNAT(D)を招きます。