CIDR, subnet, route table, security group으로 격리된 클라우드 네트워크를 만듭니다.
클라우드와 컨테이너 네트워크는 기본 개념의 가상화다
VPC, Docker bridge, Kubernetes Service는 새로운 계층이 아니라 IP, 라우팅, NAT, 로드 밸런싱을 소프트웨어로 만든 구조입니다.
컨테이너는 사설 대역을 받고 호스트 NAT를 통해 외부로 나갑니다.
Pod IP, Service, EndpointSlice가 동적으로 변하는 대상을 안정적으로 묶습니다.
HTTP Host와 path 규칙을 컨트롤러가 실제 로드 밸런서 설정으로 반영합니다.
Pod IP, Service DNS, Endpoint, NetworkPolicy, Node routing을 차례로 봅니다.
보안 그룹과 NetworkPolicy는 서로 다른 계층의 정책입니다.
컨테이너 통신 문제를 주소, 경로, 정책으로 분리합니다.