Q74 — AWS ANS-C01 第1章
第 74/100 题 | ← 返回第1章
一家公司正在构建一个面向互联网的应用程序,该程序托管在Amazon Elastic Kubernetes Service(Amazon EKS)集群上。该公司使用Amazon VPC Container Network Interface(CNI)插件实现Pod网络连接。该公司需要通过Network Load Balancer(NLB)将应用程序暴露给互联网。承载该应用程序的Pod必须能够看到NLB接收到的原始数据包中所包含的源IP地址。网络工程师应如何配置NLB和Amazon EKS设置以实现这些目标?
- A. 为NLB指定ip目标类型。在Kubernetes服务规范中将externalTrafficPolicy属性设置为Local。
- B. 为NLB指定instance目标类型。在Kubernetes服务规范中将externalTrafficPolicy属性设置为Cluster。 ✓
- C. 为NLB指定instance目标类型。在Kubernetes服务规范中将externalTrafficPolicy属性设置为Local。
- D. 为NLB指定ip目标类型。在Kubernetes服务规范中将externalTrafficPolicy属性设置为Cluster。
正确答案: B. 为NLB指定instance目标类型。在Kubernetes服务规范中将externalTrafficPolicy属性设置为Cluster。
解析
Amazon VPC CNI插件与NLB集成时,保留客户端源IP需结合目标类型和流量策略。AWS文档指出,NLB选择IP目标类型直接将流量路由到Pod IP,避免经过节点网络转换。Kubernetes的externalTrafficPolicy设置为Local时,Service仅将流量分发到当前节点上的Pod,跳过kube-proxy的SNAT过程。选项A正确组合了这两点,确保源IP传递给应用。其他选项要么目标类型导致跳转丢失IP(B、C的instance类型),要么流量策略导致SNAT(D的Cluster策略)。