본문 바로가기

Cloud

(181)
Amazon VPC Route Server Today Keys : VPC, Route, Server, BGP, table, 라우팅, Propagation, FIB, RIB, routing, peer, endpoint이번 포스팅은 지난 4월 1일에 GA된 Amazon VPC Route Server에 대한 소개와 함께 직접 구성하여 테스트 해보는 내용입니다. Amazon VPC Route Server란?▪ VPC 내에서 네트워크 가상 어플라이언스 간의 동적 라우팅을 간소화하기 위해 사용할 수 있는 완전 관리형 라우팅 제어 서비스▪ BGP(Border Gateway Protocol)를 활용하여 네트워크 경로를 동적으로 학습하고, VPC 라우팅 테이블을 자동으로 갱신▪ 사용자 지정 스크립트나 오버레이 네트워크 없이도 경로 학습 및 전파가 가능하도록 지원..
VPC IPAM을 사용하여 Application Load Balancer 고정 IP 사용하기 Today Keys :  ALB, IPAM, IPv4, Pool, BYOIP, 고정 IP, VPC, Application Load Balancer 이번 포스팅은 25년 3월 7일에 신규로 발표된 Application Load Balancer(이하 ALB)와 Amazon VPC IP Address Manager (이하 IPAM)간의 통합 기능에 대한 내용입니다.  Amazon에서 제공하는 IPv4 주소 블록 혹은 고객이 갖고 있는 BYOIP(Bring Your Own IP)로 Public IPAM 풀을 ALB에 사용함으로써, ALB가 고정된 IP 주소를 사용하는 효과를 얻을 수 있을 뿐 아니라, BYOIP를 사용하여 Public IPv4 비용을 절감할 수 있습니다.ALB에서 고정 IP를 사용할 수 없는 문..
Azure에서 중첩 가상화(Nested Virtualization) 사용하기 Today  Keys : 중첩 가상화, 중첩, 가상화, Nested, Virtualization, azure, hyper-v, hypervisor,Intel vt-x, amd-v 중첩 가상화(Nested Virtualization)  - Hyper-V VM(가상 머신) 내에서, Hyper-V 혹은 타사 Hypervisor와 같이 가상화를 실행할 수 있는 기능  - Intel VT-x 및 AMD-V와 같은 프로세스의 하드웨어 기반 가상화 기술 필요.   Azure에서 중첩 가상화(Nested Virtualization)  지원 가상 머신  - Dv, Ev 시리즈 가상머신  - 상세 지원은 Azure의 Virtual Machine 문서에서 Type별, Feature support 확인 https://lear..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 5 Today Key : aws, privatelink, vpc, resource, endpoint, account, cross, 계정, 공유, share 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 다섯 번 째 포스팅입니다. 이번 포스팅에서는Cross Account 간에 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다.  본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는 않지만, Resource Configuration으로 연결된 Account와 해당 Resource를 사용하는 Account가 서로 다른 것을 제외하고그 이외의..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 4 Today Key : aws, privatelink, vpc, resource, endpoint, on-premises, on-prem, 온프렘, hybrid 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 네번 째 포스팅입니다. 이번 포스팅에서는 On-Premises와 AWS가 연결된 구성에서 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 구성하는 것에 따라서, AWS에서 On-Premises를 호출하는 것과 On-Premises에서 AWS를 호출하는 것이 모두 가능합니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는..
VPC 보안 그룹 공유(Security Group Sharing) 기능 - 1 Today Keys :   VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared 기존에는 VPC의 Security Group은 VPC에 종속적이어서,Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다.  하지만, 이제 VPC Association(연결)을 사용하여, 동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다. 혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여, 공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다.  따라서, 이제는  VPC 또는 계정과 무관하게 조직의 워크..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 3 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다.  Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 2 Today Key : aws, privatelink, vpc, resource, endpoint, single, child, arn, group 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 두 번 째 포스팅입니다. 이번 포스팅에서는 외부에서 Resource Gateway를 통해서 접근이 가능한 Resource를 선언하는 Resource Configuration에 대해서 조금 더 알아보려고 합니다. → 기존 포스팅을 먼저 보고 오세요 : https://zigispace.net/1310Resource Configuration의 유형은 Resource와 Resource Group으로 나뉩니다. Re..