AWS - VPC : Part 14 [Traffic Mirroring]
VPC Traffic Mirroring Today Keys : Mirroring, Traffic, 미러링, 미러, 트래픽, vpc, cloud,클라우드, target, source, target, filter, session 이번 포스팅에서 6월 25일에 출시된 AWS의 VPC 트래픽 미러링 서비스에 대한 포스팅입니다. 트래픽 미러링 기능을 통해 미러링된 패킷 분석을 통해서 이슈 해결이나, 보안적인 측면의 분석이나 모니터링을 수행하는 데 도움을 줄 수 있습니다. Traffic Mirror 요소 ▪ Source - Traffic을 수행 할 Mirror Source ▪ Target (Mirroring Destination) - Mirror된 Traffic의 Destination - Target은 Networ..
Subnet(VPC) Resource Share
Today Keys : subnet, resource, share, 공유, 자원, ram, access , management, cloud, 클라우드 이번 포스팅에서는 Resource Access Manager를 이용하여 Subnet(VPC)를 공유하는 예제에 대한 포스팅입니다. VPC에 대한 설계를 할 때 Subnet(VPC) Sharing에 대한 내용을 이용하는 것도 매우 중요한 부분이라고 생각됩니다. * Resource Access Manager 포스팅 : https://zigispace.net/1031 Subnet Sharing의 모습은 다음과 같이 볼 수 있습니다.하나의 계정에서 VPC를 설계하고, 다른 계정에서는 해당 VPC 내의 서브넷을 공유받아서 사용하게 됩니다.VPC를 설계해서 공유하는 ..
AWS - Direct Connect : Part 4 (Dedicated 연결 )
Today Keys : direct connect, 다이렉트, 커넥트, dedicated, apn, 전용, 전용회선, hybrid, aws, 아마존, 연결, connection 이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 직접 연동을 하는 Dedicated 방식의 연동 예제에 대한 포스팅 입니다. 기존에 포스팅한 Hosted 방식에서 중복되는 부분은 가급적 배제하였습니다. * Direct Connect 관련 포스팅 AWS - Direct Connect : Part 1 AWS - Direct Connect : Part 2 [Hosted Connected] AWS - Direct Connect : Part 3 [Direct Connect 구성 절차] AW..
AWS - Direct Connect : Part 3 [Direct Connect 구성 절차]
oday Keys : Direct Connet, AWS, Dedicated, Hosted, Process, 절차, 회선, 개통, LOA, CFA, cloud, 클라우드 이번 포스팅은 Direct Connect를 구성하기 위한 절차에 대한 도표입니다.보다 자세한 절차가 인터넷 상에서도 있고, 아래와 같은 절차도 AWS 세미나에서도 정리되서 공개되어 있지만, 제 입맛에 맞춰서 살짝 조금 수정한 버전입니다. ^^;Direct Connect를 구성하기 위한 전체적인 흐름을 보시는 데 도움이 되시길 바랍니다. ※ 관련 포스팅 : AWS - Direct Connect : Part 2 [Hosted Connected] - Hosted Connection 구성 절차
AWS - VPC : Part 13 [Endpoint-5]
Today Keys :Endpoint, Service, 엔드포인트, 서비스, Private Link, VPC, AWS, cloud, 아마존, Amazon, NLB, ELB 이번 포스팅은 VPC Endpoint Service를 생성하고, 생성한 Endpoint Service를 Endpoint(Private link)로 생성해서 직접 사용해보는 2번째 예제입니다. 1번째에서는 NLB를 '인터넷 연결'용으로 생성하였고, 이번 포스팅에서는 '내부'용으로 생성해서 Endpoint Service를 연결합니다. 본 예제에서 다뤄지는 최종 그림은 다음과 같습니다. ※ 설명에 필요한 컴포넌트만 넣었으면, 전체 컴포넌트가 표기되진 않았습니다. 관련 포스팅 : AWS - VPC : Part 12 [Endpoint-4] AW..
AWS - VPC : Part 12 [Endpoint-4]
Today Keys :Endpoint, Service, 엔드포인트, 서비스, Private Link, VPC, AWS, cloud, 아마존, Amazon, NLB, ELB 이번 포스팅은 VPC Endpoint Service를 생성하고, 생성한 Endpoint Service를 Endpoint(Private link)로 생성해서 직접 사용해보는 예제입니다. 본 에제에서 다뤄지는 최종 그림은 다음과 같습니다. ※ 설명에 필요한 컴포넌트만 넣었으면, 전체 컴포넌트가 표기되진 않았습니다. 관련 포스팅 : AWS - VPC : Part 11 [Endpoint-3] AWS - VPC : Part 9 [Endpoint-2] AWS - VPC : Part 8 [Endpoint-1] Endpoint Service는 End..
AWS - Direct Connect : Part 2 [Hosted Connected]
Today Keys : direct, connect, dx, router, 전용선, dedicated, hosted, AWS, VPC, APN, 가상, VIF, sub, 이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 Hosted 방식의 연동 예제입니다. 본 포스팅에서는 Direct Connect 관점에서만 예제를 진행하고, 사전에 VPC 설정 등은 다루지 않습니다. 본 포스팅에서는 1개의 VPC(VGW)와 Sub 1G를 연동하는 Hosted Direct Connect 를 구성합니다. 최종 구성 이후의 그림과 같으며, 예제를 시작하기 전에는 Sub 1G를 제공하는 APN파트너와 전용선 개통이 완료된 상태로 가정하고 진행합니다. Sub 1G를 사용하기 위해..
