Moait
홈인기 피드모든 블로그모든 태그
홈인기 피드모든 블로그모든 태그
AWS PrivateLink로 만드는 안전한 프라이빗 네트워크 섬네일

AWS PrivateLink로 만드는 안전한 프라이빗 네트워크

여기어때 favicon여기어때·DevOps·
KubernetesNetwork Load BalancerAPI GatewayAWS PrivateLinkApplication Load Balancer
2025년 10월 17일7

AI 요약

이 글은 AI가 요약했어요. 정확한 내용은 꼭 원문을 확인해 주세요!

핵심 요약

여기어때가 Salesforce SaaS를 AWS PrivateLink로 구성하면서 NLB Health Check 이슈를 해결하고, NLB ENI IP를 소스 IP로 사용하는 정책으로 프라이빗 네트워크의 안정성을 확보한 경험을 공유합니다.

구현 방법

  • 프라이빗 서브넷 추가로 PrivateLink 아키텍처를 구성해 트래픽이 외부로 누출되지 않도록 함
  • Ingress(ALB)와 NLB 연동에서 404로 인한 Health Check 실패를 해결하기 위해 NLB ENI IP를 Source IP로 설정하고 고정 응답 200을 반환하도록 Ingress 어노테이션을 구성
  • NLB→ALB(Ingress) 경로에서 Host 헤더가 유지되는지 검증하고 정책 적용을 확인
  • API Gateway/PrivateLink 환경에서도 호스트 정보 유지 및 정책 작동 여부를 추가로 확인

주요 결과

  • Health Check를 200 응답으로 고정해 NLB를 Healthy 상태로 확보
  • NLB ENI IP를 소스 IP로 사용하더라도 Host 헤더가 유지되어 ALB Ingress 규칙이 정상 동작하는 것을 확인
  • Ingress 및 PrivateLink 연동에서 정책 호환성과 안정성을 확인

연관 피드

%가 높을수록 이 글과 비슷할 가능성이 높아요!
[AWS Summit Korea 2025] 복잡한 VPC 연결은 이제 그만! PrivateLink와 VPC Lattice로 더 스마트하게 섬네일
70%

[AWS Summit Korea 2025] 복잡한 VPC 연결은 이제 그만! PrivateLink와 VPC Lattice로 더 스마트하게

농심 NDS favicon농심 NDS·2025년 08월 05일
AWS EKS에서 ALB Ingress Controller 활용기 섬네일
69%

AWS EKS에서 ALB Ingress Controller 활용기

코인원 favicon코인원·2020년 10월 28일
Amazon Route 53 Resolver DNS Firewall로 하이브리드 워크로드 보호하기 섬네일
69%

Amazon Route 53 Resolver DNS Firewall로 하이브리드 워크로드 보호하기

AWS faviconAWS·2025년 09월 02일