да вот пока не получается, что то походу не правильно делаю, грубо говоря создал NLB ручками протокол указал UDP + порт, указал ему таргетом ноды eks, но пока что то упускаю

а зачем все ручками?

ну для теста )

ручками то впринципе только NLB

тут как обычно:
проверяешь с инстанса в впц кубика с сети лб порт на ноде что отвечает
проверяешь с интернетов запрос на лб

в NLB health check -и всё равно TCP на что то ещё надо натравить, так как ingress-nginx одновременно мне не даёт TCP  + UDP то тоже не понимаю пока )

хотя туплю наверное

А в sg разрешил на нодах?

подскажи с самого начала, правильно ли я вообще делаю
1. AWS - создаю руками NLB (internal), Load Balancer Protocol - UDP, Port 1234. AZ  мой EKS VPC eu-west-1a (private), eu-west-1b(private), eu-west-1c(private), Target Group Type - instance, Protocol - UDP, Port - 1234, Healthcheck TCP, Port override - 80.
2. EKS - добавляю новый ingress-nginx контроллер, в его Service меняю Type с LoadBalancer на -> NodePort

Еще надо в nginx докинуть конфигмапу для проксирования udp

да это сделал

А у тебя в sg разрешен трафик на ноду типа ingress udp 80 0.0.0.0/0?

NLB Tartget Group порт же должен быть NodePort сервиса nginx контроллера?

сами инстансы

в SG сейчас всё просто:

protocol   = -1
rule_no    = 100
action     = "allow"
cidr_block = "0.0.0.0/0"
from_port  = 0
to_port    = 0

nodeport это просто открытый порт на интерфейсе

на интерфейсе каждой ноды eks

Ага, соответственно ноды где ты этот нод порт открыл должны быть в таргетах