conntrack2

• ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름 들어가며EKS에서 NLB나 ALB를 붙이면 종종 이런 증상이 생긴다."Pod로 요청이 들어오는데 일부만 응답이 안 와요."그 원인은 대부분 conntrack과 NAT 복원 실패다.NodePort 기반 흐름Client → NLB (DNAT) → Node (DNAT) → PodPod → Node (SNAT 복원) → NLB (SNAT 복원) → Client두 번 NAT이 발생하고, 모든 상태는 conntrack이 추적한다.IP 모드 (nlb-ip) 구조Client → NLB → Pod (직접 IP Target)홉 1단계 제거, NAT 1회 축소 → 성능 향상.eBPF 기반 구조eBPF는 커널의 conntrack을 우회하여 패킷을 직접 리디렉션한다.NAT 제거CPU 부하 감소고성능 트래픽 처리 가능요약EKS .. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 16.

• ②편. NLB(Network Load Balancer) 완전 정리 들어가며NLB는 AWS 로드밸런서 중 가장 빠르고 단순하다.하지만 그 단순함 속에는 커널 레벨의 conntrack, NAT, 세션 복원이 숨어 있다.NLB 트래픽 전체 흐름Client↓ (TCP SYN)[Internet Gateway]↓[NLB]├─ (L4) Port 기반 Target 선택├─ (L3) DNAT (NLB IP → Node IP)↓[Target Node]├─ (L3) DNAT (NodePort → Pod IP)├─ (L4) conntrack 등록↓[Pod]↓응답 경로: Pod → Node → NLB → Clientconntrack의 역할conntrack은 커널의 연결 상태 추적 테이블이다.상태의미NEW새로운 TCP 연결 시도ESTABLISHED양방향 통신 중RELATED기존 세션 관련 트래.. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 12.