본문 바로가기

내 이야기

(685)
AWS Management Console Private Access Today Keys : AWS, Management ,Console, Private ,Access, VPC , Endpoint, PrivateLink, AWS Sign-In회사 내부 네트워크에서 AWS 콘솔에 접속할 때, 보안상의 이유로 특정 계정으로만 접속을 제한하거나 공인 인터넷을 거치지 않고사설망으로만 통신해야 하는 보안 요구사항이 있을 수 있습니다 기존에는 인증된 계정으로 접속을 제한하더라도 인터넷 연결 자체는 필수적이었으나, AWS Management Console Private Access를 통해 네트워크 격리와 접근 제어를 동시에 구현하여 엄격한 보안 수준을 유지할 수 있게 되었습니다.이번 포스팅에서는 AWS Management Console Private Access에 대해서 알아봅니다..
BFD Part 2 - Cisco Nexus BFD 실제 구성 분석 today keys : BFD, Bidirectional, forwarding, detection,timer, control, hello, echo, holddownEcho 사용 여부와 Down 감지 시간 해석하기Part 1에서는 BFD의 기본 동작 원리와 주요 timer 값을 정리했습니다. 이번 Part 2에서는 실제 Cisco Nexus 장비의 BFD configuration과 show bfd neighbors detail 출력을 기준으로, BFD가 실제로 어떻게 동작하고 있는지 분석합니다.1. 각 장비는 BFD Echo를 사용하고 있는가?2. Hello와 Holdown 값은 각각 무엇을 의미하는가?3. Control packet 기준 Down 감지 시간은 얼마인가?4. Echo를 사용하는 경우 실제..
BFD Part 1 - BFD 동작 원리와 Timer 값 이해 today keys : BFD, Bidirectional, forwarding, detection,timer, control, hello, echo, holddownControl Packet, Echo, Hello, Holdown, Last Packet 해석하기네트워크에서 장애를 빠르게 감지하는 것은 매우 중요합니다. 라우팅 프로토콜이 자체적으로 neighbor 상태를 확인할 수는 있지만, 기본 hello/dead timer만으로는 장애 감지가 늦어질 수 있습니다. 이런 문제를 해결하기 위해 사용하는 대표적인 기술이 BFD, Bidirectional Forwarding Detection입니다.목차BFD란 무엇인가BFD 세션의 기본 구조BFD Control Packet 이해BFD Session StateB..
AWS Client VPN 구성하기 today key : aws, vpn, client, virtual, private, network, server, client, 인증서, easy-rsa1. 서버/클라이언트 인증서 생성1-1. easy-rsa 다운로드 및 초기화# git이 없는 경우에 git 설치$ sudo yum install git# 오픈소스 easy-rsa 프로젝트 복제 및 이동$ git clone https://github.com/OpenVPN/easy-rsa.git $ cd easy-rsa/easyrsa3# PKI(공개키 기반구조) 환경 초기화$ ./easyrsa init-pki 1-2. CA(인증 기관) 생성 자체 CA를 생성합니다. 별도의 비밀 번호 입력 없이 진행하기 위해서 nopass 옵션을 사용합니다.Common Na..
AWS VPN 연동(VGW to Strongswan) today keys : vpn, vgw, aws, strongswan, ipsec, site, s2s, virtual, private, network이번 포스팅은 AWS VGW를 Software VPN은 Strongswan와 IPSec 연동을 테스트하는 내용입니다. 실제 VPN SVR를 통해서 다른 서비스가 VPN 연결된 통신을 위해서는 추가적인 설정이 필요하지만, 본 포스팅에서는 AWS와 StrongSwan에서 VPN 연결을 하는 것으로 한정하여 진행했습니다.먼저, VGW를 생성합니다.VGW의 이름은 'ZIGI-VGW'로 하였고, BGP에 사용되는 ASN은 default 값으로 그냥 둡니다.참고로 본 포스팅에서는 BGP를 사용하지는 않습니다. 생성된 VGW를 VPC에 Attach 합니다. ZIGI-..
BGP로 네트워크 광고 시에 Neighbor에 따라 Aggregate / 상세 네트워크 제 Today Keys : BGP, aggregate, address,summary,unsuppress-map, route-map, prefix-list, supernet, suppress, aggregationBGP로 외부 네트워크와 연동 시에,내부 네트워크가 갖는 다양한 네트워크 대역을 BGP와 연동된 장비로만 라우팅 시키면 되기 때문에외부 네트워크에 내부 네트워크의 상세 대역을 개별로 광고할 필요가 없습니다.그래서, BGP로 네트워크 광고 시에 aggregate-addres 명령을 통해서 내부 네트워크의 다양한 네트워크 대역을 supernet 형태로 통합하여, 외부 네트워크로 광고하는 대역을 단순화 시켜줄 수 있습니다. 하지만, BGP Neighbor에 따라서 상세 네트워크를 광고를 해주어야 할 수..
AWS PrivateLink의 Cross-region(교차리전) 지원 - Managed Service today keys : privatelink, endpoint, cross, region, vpc, network, managed, nativeAWS PrivateLink 교차 리전 지원 AWS PrivateLink를 이용하면, VPC에서 AWS Public 서비스를 인터넷 경로(IGW)를 통하지 않고 접근이 가능합니다.다만, 기존에는 Endpoint가 위치하는 VPC의 리전의 서비스로만 PrivateLink를 통해서 접근이 가능 했습니다. 하지만, 25년 11월 19일에 AWS PrivateLink를 통해서 AWS 서비스에 대한 교차 리전 연결이 지원을 시작하여VPC가 위치한 리전 이외의 리전에 서비스에 접근이 가능하도록 지원합니다. (※ 참고로, AWS 서비스가 아닌 사용자가 만든 VPC Endpoi..
AWS Network Firewall Proxy today keys : network, firewall, nfw, proxy, endpoint, rule, group, configuration, 방화벽, 네트워크, 프록시 이번 포스팅은 지난 '25년 11월 25일에 공개된 AWS Network Firewall Proxy에 대한 실습 포스팅입니다. 출시부터 현재까지는 평가판으로 제공되고 있으며, 미국 동부(오하이오)에서만 사용이 가능합니다. 이번 포스팅은 AWS Network Firewall Proxy를 만들어서, 테스트하는 실습 포스팅 내용으로 작성하였으며, AWS Network Firewall Proxy에 대한 개념은 별도 포스팅에서 다룰 예정입니다.이번 포스팅에서 구성하는 기본 아키텍처입니다.Network Firewall Proxy를 통해서 다..