본문 바로가기

Cloud/AWS

(123)

AWS Client VPN 구성하기 today key : aws, vpn, client, virtual, private, network, server, client, 인증서, easy-rsa1. 서버/클라이언트 인증서 생성1-1. easy-rsa 다운로드 및 초기화# git이 없는 경우에 git 설치$ sudo yum install git# 오픈소스 easy-rsa 프로젝트 복제 및 이동$ git clone https://github.com/OpenVPN/easy-rsa.git $ cd easy-rsa/easyrsa3# PKI(공개키 기반구조) 환경 초기화$ ./easyrsa init-pki 1-2. CA(인증 기관) 생성 자체 CA를 생성합니다. 별도의 비밀 번호 입력 없이 진행하기 위해서 nopass 옵션을 사용합니다.Common Na..

AWS VPN 연동(VGW to Strongswan) today keys : vpn, vgw, aws, strongswan, ipsec, site, s2s, virtual, private, network이번 포스팅은 AWS VGW를 Software VPN은 Strongswan와 IPSec 연동을 테스트하는 내용입니다. 실제 VPN SVR를 통해서 다른 서비스가 VPN 연결된 통신을 위해서는 추가적인 설정이 필요하지만, 본 포스팅에서는 AWS와 StrongSwan에서 VPN 연결을 하는 것으로 한정하여 진행했습니다.먼저, VGW를 생성합니다.VGW의 이름은 'ZIGI-VGW'로 하였고, BGP에 사용되는 ASN은 default 값으로 그냥 둡니다.참고로 본 포스팅에서는 BGP를 사용하지는 않습니다. 생성된 VGW를 VPC에 Attach 합니다. ZIGI-..

AWS PrivateLink의 Cross-region(교차리전) 지원 - Managed Service today keys : privatelink, endpoint, cross, region, vpc, network, managed, nativeAWS PrivateLink 교차 리전 지원 AWS PrivateLink를 이용하면, VPC에서 AWS Public 서비스를 인터넷 경로(IGW)를 통하지 않고 접근이 가능합니다.다만, 기존에는 Endpoint가 위치하는 VPC의 리전의 서비스로만 PrivateLink를 통해서 접근이 가능 했습니다. 하지만, 25년 11월 19일에 AWS PrivateLink를 통해서 AWS 서비스에 대한 교차 리전 연결이 지원을 시작하여VPC가 위치한 리전 이외의 리전에 서비스에 접근이 가능하도록 지원합니다. (※ 참고로, AWS 서비스가 아닌 사용자가 만든 VPC Endpoi..

AWS Network Firewall Proxy today keys : network, firewall, nfw, proxy, endpoint, rule, group, configuration, 방화벽, 네트워크, 프록시 이번 포스팅은 지난 '25년 11월 25일에 공개된 AWS Network Firewall Proxy에 대한 실습 포스팅입니다. 출시부터 현재까지는 평가판으로 제공되고 있으며, 미국 동부(오하이오)에서만 사용이 가능합니다. 이번 포스팅은 AWS Network Firewall Proxy를 만들어서, 테스트하는 실습 포스팅 내용으로 작성하였으며, AWS Network Firewall Proxy에 대한 개념은 별도 포스팅에서 다룰 예정입니다.이번 포스팅에서 구성하는 기본 아키텍처입니다.Network Firewall Proxy를 통해서 다..

AWS - ALB/NLB 양자 내성 TLS 구성 및 테스트 today keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성이번 포스팅에서는 AWS ALB의 양자 내성(Post-Quantum) TLS 구성 및 검증을 하는 내용입니다.양자 내성 키 교환(PQ Key Exchange) 배경기존의 RSA나 ECC 암호 체계는 강력한 양자 컴퓨터가 등장할 경우 해독될 위험이 있습니다. AWS는 이를 방어하기 위해 기존 타원 곡선 암호(X25519)와 양자 내성 알고리즘(ML-KEM)을 결합한 '하이브리드 키 교환' 방식을 도입했습니다. >> 관련 기존 포스팅 : https://zigispace.net/1350 AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원To..

AWSKRUG 네트워크 소모임 발표자료 - DNS/GSLB 보호되어 있는 글입니다.

AWS Route 53 Global Resolver today keys: route 53, global, resolver, 리졸버, anycast, dns, firewall, query, awsRoute 53 Global Resolver는 인터넷이나 지사, 온프레미스 같은 외부 환경의 클라이언트가 AWS의 전역 Anycast IP를 통해 DNS 질의를 보낼 수 있게 해주는 관리형 DNS Resolver입니다.여러 위치의 사용자가 하나의 DNS 진입점을 사용하면서도, 접근 제어와 DNS 보안 정책을 중앙에서 적용할 수 있습니다.이번 포스팅에서는 Route 53 Global Resolver를 생성한 뒤, 허용된 IP만 DNS 질의를 할 수 있는지와 DNS Firewall로 특정 도메인을 차단할 수 있는지를 실습으로 확인합니다.또한 Query Type 조건을 ..

RHEL에서 dnsmasq를 활용하여 Conditional Forward 구성(Split DNS) today keys : conditional forward, 조건부 전달, dns, dnsmasq, rhel, 레드햇, redhat, split, 도메인, 질의, domain리눅스 서버를 운영하다 보면, 일반적인 도메인 조회는 기본 DNS 서버로 보내되, 특정 도메인만 별도의 DNS 서버로 조회해야 하는 경우가 있습니다. 예를 들면 이런 경우입니다. 사내 서비스 도메인만 내부 DNS로 조회해야 하는 경우 특정 사설 존(example.local, corp.internal)만 별도 DNS로 보내야 하는 경우 특정 퍼블릭 도메인에 대해 별도의 네임서버 정책을 적용해야 하는 경우 이런 요구사항을 만족시키기 위해 흔히 떠올리는 방법이 systemd-resolved 기반 split DNS 구성인데, 실제로 NIC가..

이전 1 2 3 4 ··· 16 다음

티스토리툴바