이 게시물은 Kubernetes Gateway API의 Policy 객체로 트래픽 동작을 세밀하게 제어하는 방법을 다룹니다. Policy 객체는 Gateway, HTTPRoute, Service에 attach하여 타임아웃, 세션 유지, 백엔드 TLS 같은 설정을 표준화된 CRD로 관리하는 확장 리소스입니다. Policy는 Standard/Experimental/Implementation-specific 레벨로 구분되며, 구현체 전용(예: NGINX) 정책은 솔루션 GatewayClass에 따라 사용 방식이 달라집니다. Policy Attachment는 Direct 방식(지정 객체에만 1:1 적용)과 Inherited 방식(상위→하위 상속, 하위 override 가능)으로 나뉩니다. 클라이언트 트래픽 제어는 NGINX의 ClientSettingsPolicy로 Gateway와의 연결 동작(keepalive, body.maxSize 등)을 설정하고, 백엔드 TLS는 Service에만 적용되는 BackendTLSPolicy로 구성합니다. HTTPRoute의 timeouts/retry는 백엔드 응답과 재시도에 해당하고, ClientSettingsPolicy의 timeout은 클라이언트-NGINX 연결 타임아웃에 해당하여 역할이 분리됨을 설명합니다.