클라우드·컨테이너 점검은 논리 이름과 실제 패킷 경로를 맞춘다
콘솔의 리소스 이름과 패킷이 지나는 라우팅, 보안, NAT 경로를 함께 확인해야 한다.
1 NameService, LB, route table논리 이름 확인
2 Routesubnet, gateway, NAT실제 다음 홉
3 SecuritySG, NACL, policy허용/차단 기준
4 TargetPod, instance, container실제 목적지
증상
논리 확인
실경로 확인
DNS는 됨
Service/record 존재
Endpoint와 target health
timeout
route table과 gateway
SG/NACL/policy
502
LB rule과 backend
Pod readiness와 app log
한 노드만 실패
CNI/iptables
node route와 conntrack