본문 바로가기

전체 글

(484)

AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..

Azure Kubernets Service(AKS) : Network Part 2 Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..

AWS NAT Gateway로 Private NAT 구성하기 Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..

가상 네트워크에 전용 Azure 서비스 배포 Today Keys : dedicated , deploy , subnet, vnet, virtual network, Deploy dedicated Azure services into virtual networks ▪ VNet 내에 Azure PaaS 서비스를 배포하여 사용 ▪ 배포된 서비스는 Azure Public IP가 아니라, VNet 내의 Private IP로 구성 ▪ VNet 내의 네트워크를 사용하기 떄문에 On-Premise와 ER 혹은 VPN을 통해서 연결하거나, 다른 VNet과 Peering으로 연결 가능. ▪ 서브넷에서 해당 서비스만 직접 사용 할 수 있다는 것을 명시적으로 선언하기 위해서 SUBNET DELEGATION 설정 - Subnet Delegation이 적용된 서브넷의 경우에는 ..

Azure RBAC : Part 1 Today Keys : RBAC, role, azure, cloud, access, 액세스, 역할, assignments, 역할할당, 속성, resource, 리소스 Azure RBAC에 대한 정리 내용입니다. RBAC (role-based access control) - 역할 기반 엑세스 제어 ▪ Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템 ▪ 역할 할당(role assignments)을 통해서 권한 관리가 되며, 역할 할당에는 '보안주체' , '역할 정의', '범위'의 요소로 구성 Role assignments - 역할 할당 ▪ Security principal - 보안주체 - 사용자 - 그룹 Azure Active Di..

AWS ECU (EC2 Computing Unit) AWS ECU ▪ EC2 Computing Unit의 약자 ▪ EC2의 성능 수치로 vCPU가 존재하는 데, vCPU 만으로는 정확한 수치를 보장하기 어려움 - 실제 EC2를 구성하는 서버의 모든 CPU가 동일 사양이 하니기 때문에 vCPU 수량이 절대적인 수치로 보기 어려움. ※ 참고 vCPU 단위는 T2 인스턴스를 제외하고 CPU 코어의 스레드 (Core * 스레드) ▪ 동일한 vCPU를 할당한 인스턴스 타입이라고 하더라도 세대에 따라서 실제 사용된 물리 CPU의 성능의 차이가 있음. ▪ ECU 한 개당 제공하는 CPU 용량은 1.0–1.2GHz 2007 Opteron 또는 2007 Xeon 프로세서와 동일 Instance Type vCPU ECU r5.xlarge 4 19 r4.xlarge 4 16..

Azure VNet -Peering 5 (Gateway Transit 설정) Today Keys : peering, gateway , transit , allow, remote, 피어링, 게이트웨이, azure, cloud, 네트워크 이번 포스팅에서는 VNet Peering을 통해서 설정 시에, Peering을 맺은 상대편 VNet의 Gateway를 통해서 상대편 VNet과 연결된 외부와 통신을 할 수 있는 Gateway Transit에 설정에 대해서 다룹니다. 관련 속성에 대해서는 기존 포스팅(https://zigispace.net/1089) 을 참고하시면 됩니다 Gateway Transit 설정 테스트를 위한 환경입니다. 먼저 Gateway Transit과 관련된 Peering 설정만 다루기 때문에 아래 테스트 환경을 먼저 설명하면, ZIGI-VNet0과 ZIGI-VNet1 ..

AWS NLB Target Group : Proxy Protocol v2 관련 Today Keys : Proxy protocol, target , group, mod_remoteip, aws, network load balancer, nlb, access log, cloud 이번 포스팅은 AWS Network Load Balancer에서 Target Group Type으로 IP를 사용하는 경우에도 Proxy Protocol를 이용해서 사용자 IP를 확인하는 방법에 대해서 알아봅니다. 이 방법은 Target Group Type이 IP인 경우 이외에도 Private Link를 통한 서비스 호출 시에도 동일하게 적용하여 사용자 IP를 확인할 수 있습니다. 먼저 서버에서 Proxy Protocol에 의한 사용자 IP를 Access Log에 남기기 위해서 설정하는 방법을 알아 봅니다. 아파..

이전 1 2 3 4 5 6 7 8 ··· 61 다음

티스토리툴바