본문 바로가기

Cloud/AWS

(102)

AWS Route 53 VPC Resolver 개념 today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..

AWS IP 주소 범위 확인 AWS에서는 현재 IP 주소 범위를 JSON 형식으로 게시하기 하기 떄문에 해당 파일을 확인하여 AWS의 어느 리전의 어느 서비스에 대한 IP 주소 인지 확인할 수 있음. 다만, 모든 서비스 IP 주소 범위는 아니며, 사용자가 필터링에 필요한 IP 주소 범위 수준을 게시하고 있음. 또한 AWS의 IP 주소이기 떄문에 고객의 BYOIP는 포함되지 않음. IP Rages 주소 파일 위치https://ip-ranges.amazonaws.com/ip-ranges.json AWS IP 주소 변경에 따른 알림 설정 - Amazon에서 게시하는 IP 주소 범위에 대한 변경 발생 시, 발생하는 Amazon SNS 알림을 구독하는 방법AWS IP 주소 범위 알림 - Amazon Virtual Private Cloud ..

AWS Regional NAT Gateway Today Keys : aws, vpc, nat, gateway, regional, network, architecture, high-availability이번 포스팅은 AWS에서 25년 11월 19일에 새롭게 발표한 Regional NAT Gateway에 대한 소개입니다.기존 NAT Gateway는 특정 가용영역(Availability Zone)에 종속적인 자원이기 때문에각 가용영역별로 NAT Gateway를 구성하여, 가용성을 확보하거나 가용영역을 교차하여 사용을 했습니다.Regional NAT Gateway는 가용 영역이 아닌 리전 종속적인 자원으로가용 영역 전체에 걸쳐 자동으로 확장/축소되며 동작하는 NAT Gateway입니다.AWS Regional NAT Gateway란?하나의 NAT Gate..

Amazon VPC Route Server Today Keys : VPC, Route, Server, BGP, table, 라우팅, Propagation, FIB, RIB, routing, peer, endpoint이번 포스팅은 지난 4월 1일에 GA된 Amazon VPC Route Server에 대한 소개와 함께 직접 구성하여 테스트 해보는 내용입니다. Amazon VPC Route Server란?▪ VPC 내에서 네트워크 가상 어플라이언스 간의 동적 라우팅을 간소화하기 위해 사용할 수 있는 완전 관리형 라우팅 제어 서비스▪ BGP(Border Gateway Protocol)를 활용하여 네트워크 경로를 동적으로 학습하고, VPC 라우팅 테이블을 자동으로 갱신▪ 사용자 지정 스크립트나 오버레이 네트워크 없이도 경로 학습 및 전파가 가능하도록 지원..

VPC IPAM을 사용하여 Application Load Balancer 고정 IP 사용하기 Today Keys : ALB, IPAM, IPv4, Pool, BYOIP, 고정 IP, VPC, Application Load Balancer 이번 포스팅은 25년 3월 7일에 신규로 발표된 Application Load Balancer(이하 ALB)와 Amazon VPC IP Address Manager (이하 IPAM)간의 통합 기능에 대한 내용입니다. Amazon에서 제공하는 IPv4 주소 블록 혹은 고객이 갖고 있는 BYOIP(Bring Your Own IP)로 Public IPAM 풀을 ALB에 사용함으로써, ALB가 고정된 IP 주소를 사용하는 효과를 얻을 수 있을 뿐 아니라, BYOIP를 사용하여 Public IPv4 비용을 절감할 수 있습니다.ALB에서 고정 IP를 사용할 수 없는 문..

AWS PrivateLink를 통한 VPC Resource 접근 - Part 5 Today Key : aws, privatelink, vpc, resource, endpoint, account, cross, 계정, 공유, share 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 다섯 번 째 포스팅입니다. 이번 포스팅에서는Cross Account 간에 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는 않지만, Resource Configuration으로 연결된 Account와 해당 Resource를 사용하는 Account가 서로 다른 것을 제외하고그 이외의..

AWS PrivateLink를 통한 VPC Resource 접근 - Part 4 Today Key : aws, privatelink, vpc, resource, endpoint, on-premises, on-prem, 온프렘, hybrid 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 네번 째 포스팅입니다. 이번 포스팅에서는 On-Premises와 AWS가 연결된 구성에서 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 구성하는 것에 따라서, AWS에서 On-Premises를 호출하는 것과 On-Premises에서 AWS를 호출하는 것이 모두 가능합니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는..

VPC 보안 그룹 공유(Security Group Sharing) 기능 - 1 Today Keys : VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared 기존에는 VPC의 Security Group은 VPC에 종속적이어서,Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다. 하지만, 이제 VPC Association(연결)을 사용하여, 동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다. 혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여, 공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다. 따라서, 이제는 VPC 또는 계정과 무관하게 조직의 워크..

이전 1 2 3 4 ··· 13 다음

티스토리툴바