Vpc Lattice를 이용하여 외부로 부터 /health 차단하기

Link

 

Lattice를 설정하기 전에 Node의 보안그룹에서 인바운드를 AnyOpen 해줍니다.

 

Lattice 대상그룹을 먼저 만들어줍니다.

대상 유형은 ip로 선택하고

Ipv4 주소는 EKS에서 만든 대상그룹에 연결되어 있는 IP를 넣어줍니다,

이제 Lattice 서비스를 생성해줍니다.

 

마지막으로 Lattice 서비스 네트워크를 생성해줍니다.

Lattice 서비스 네트워크에서 위에서 만든 서비스를 연결해주고

Vpc Lattice Service 에 호출을 보낼 VPC를 연결해줍니다.

보안그룹은 선택하지 않습니다

 

Lattice 대상그룹 확인

TARGET_GROUP_ID=$(aws vpc-lattice list-target-groups --target-group-type IP | jq -r '.items[].id')
aws vpc-lattice list-targets --target-group-identifier "$TARGET_GROUP_ID"

 

생성한 Lattice 서비스의 DNS Name을 복사하고 요청을 보내서 {status: ok} 가 반환되는지 확인합니다.

curl http://<DNS NAME>/healthcheck