前提

• EKS セルフマネージド型ノード
• TLS 起動した envoy がプロキシ

結論

• AWS が LoadBalancer から EKS リソースを参照するには, type: NodePort なk8s Service を用意する必要がある
  • AWS Loadbalancer Controller
• envoy (TLS) + gRPC 構成は, GCP がそのままで動く（ echo deployment, service と envoy configmap, secret, deployment など流用できる ）https://cloud.google.com/solutions/exposing-grpc-services-on-gke-using-envoy-proxy?hl=ja
• ALB → Target EC2 の通信は（セキュリティグループなどで）許可してあげる必要がある
• Target Group の設定
  • Protocol : Port = HTTPS:${NODE_PORT}
  • Protocol version = gRPC
  • ヘルスチェック = Protocol: HTTPS, Path: /AWS.ALB/healthcheck

メモ

• ターゲットグループで設定するポートは k8s Service を作る時, nodePort で指定するポート（指定しなくても勝手に用意してくれるがした方が terraform などで Target Group を用意する時に便利）