안녕하세요.

eks 의 coredns 와 elasticache for redis 통신 시 문제가 발생한 뒤에 원인을 파악하여 해결했지만 여전히 모르는 부분이 있어서 질문드립니다.

결론은 원인 자체는 nacl 설정의 문제였는데요.

기존 (redis 통신실패)

프로토콜	포트	허용여부
TCP	53	allow
UDP	53	allow
TCP	1024-65535	allow

해결된 상태 (redis 통신성공)

프로토콜	포트	허용여부
TCP	53	allow
UDP	53	allow
TCP	1024-65535	allow
UDP	1024-65535	allow

redis 의 dns 와 통신하기 위해 coredns 가 동작하여 nacl 단에서 dns 포트에 대한 allow 가 필요하다는 부분은 이해했습니다.

udp 포트 1024 - 65535 allow 가 왜 필요한지 이해하지 못했습니다.

이에 대한 설명을 해주실 수 있을까요?