본문 바로가기

Cloud/AWS

(95)
AWS PrivateLink를 통한 VPC Resource 접근 - Part 4 Today Key : aws, privatelink, vpc, resource, endpoint, on-premises, on-prem, 온프렘, hybrid 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 네번 째 포스팅입니다. 이번 포스팅에서는 On-Premises와 AWS가 연결된 구성에서 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 구성하는 것에 따라서, AWS에서 On-Premises를 호출하는 것과 On-Premises에서 AWS를 호출하는 것이 모두 가능합니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 3 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다.  Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 2 Today Key : aws, privatelink, vpc, resource, endpoint, single, child, arn, group 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 두 번 째 포스팅입니다. 이번 포스팅에서는 외부에서 Resource Gateway를 통해서 접근이 가능한 Resource를 선언하는 Resource Configuration에 대해서 조금 더 알아보려고 합니다. → 기존 포스팅을 먼저 보고 오세요 : https://zigispace.net/1310Resource Configuration의 유형은 Resource와 Resource Group으로 나뉩니다. Re..
AWS PrivateLink 교차 리전(Cross Region) 지원 Today Key : aws, privatelink, vpc, regipn, endpoint, 엔드포인트, private, cross, 교차, 리전 이번 포스팅에서는 지난 11월 26일  공개된 'AWS PrivateLink 교차 리전(Cross Region) 지원' 에 대한 내용입니다.  기존의 Interface VPC Endpoint는 동일 리전의 VPC Endpoint Service에 대해서만 연결이 가능 했지만,  동일한 AWS Partition에 속한 AWS Regions 에서 호스팅 되는 VPC Endpoint Service를 Interface Endpoint를 통해서 지원합니다.  본 포스팅에서는 PrivateLink 교차 리전 구성을 통해, VPC  Endpoint Service가 구성된 ..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 1 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, over, private, on-premises이번 포스팅에서는 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용입니다.  VPC Endpoint를 이용해서 VPC PrivateLink를 경유하여 VPC에 인입하여, VPC 내부 Resource나 VPC에 연결된 On-Premises의 리소스에 연결이 가능합니다.  기존에는 이러한 연결을 위해서 Network Load Balancer를 이용하여 VPC Endpoint Service를 만들어서 사용하기도 했지만, 이제 별도의 Network ..
AWS에서 VPN/DX를 통해서 BGP 광고 받은 대역 확인 Today Keys : aws, route, propagation, 라우팅, on-premises, bgp, 광고, 온프렘 이번 포스팅에서는 AWS와 On-Premises 간의 VPN 혹은 Direct Connect로 연결된 상태에서 On-Premises에서 BGP로 광고한 대역을 확인하는 방법에 대해서 알아봅니다. Transit Gateway의 경우, Transit Gateway Route Table의 Route 정보를 보면, 아래와 같이 Propagation에 설정된 Attachment에 대한 라우팅 정보 확인이 가능합니다. VPN 혹은 Direct Connect Gateway를 통해 연결된 DX로부터 광고 받은 On-Premises 대역에 대해서, Transit Gateway Route Table에..
Amazon VPC Lattice - Part 9: AWS Gateway API Controller Today Keys : lattice, vpc, service, eks, api, gateway, controller, kubernetes 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 아홉 번째 포스팅입니다. 아홉 번째 포스팅에서는 AWS Gateway API Controller에 대한 내용입니다. AWS Gateway API Controller는 Kubernetes API를 구현한 것으로 EKS Cluster의 Gateway, HTTRoute에 대한 Amazon VPC Lattice 리소스를 프로비저닝하는 역할을 합니다. Kubernetes Gateway API에 대한 내용과..
Amazon VPC Lattice - Part 8 : Control/Data Plane, Link-Local 등 Today Keys : aws,vpc, lattice, network, service, control, data, plane, api, link-local 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 여덟 번째 포스팅입니다. 여덟 번째 포스팅에서는 VPC Lattice에 대한 기존 포스팅에서 다루지 않았던, VPC Lattice와 관련된 이런 저런 내용들을 짧게 짧게 다뤄 봅니다. 전반적으로 어떻게 VPC Lattice Service와 통신을 하게 되며, 네트워크 보안 정책이 어떻게 적용되는지에 대한 내용과 VPC Lattice Service에 접근하는 Client를 확인하는 ..