네트워크 - Calico 정책

이번 실습에서는 Calico를 사용하여 몇 가지 네트워크 정책을 만들고 실제 규칙을 확인합니다.

네트워크 정책을 사용하면 서로 다른 서비스간에 흐름이 허용되는 트래픽 유형을 결정하는 규칙을 정의 할 수 있습니다. 네트워크 정책을 사용하여 트래픽을 제한하는 규칙을 정의 할 수도 있습니다. 이는 클러스터의 보안을 향상시키는 수단입니다.

예를 들어 애플리케이션의 프런트 엔드에서 백엔드로의 트래픽만 허용 할 수 있습니다.

네트워크 정책은 또한 네임 스페이스 내에서 트래픽을 격리하는 데 도움이 됩니다. 예를 들어 개발 및 프로덕션을 위한 별도의 네임 스페이스가 있는 경우 동일한 네임 스페이스 내에서 파드 간 통신을 제한하여 이들 간의 트래픽 흐름을 방지 할 수 있습니다.