본문 바로가기

Cloud/AWS

(89)

AWS Cloud WAN - Part 6 Today Keys : cloud wan, wan, global, network, sharing, core, policy, cne, edge, segment, allow, deny, select 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 여섯 번째 포스팅입니다. 이번 포스팅에서는 서로 다른 Segment에 연결된 Attachment 간의 통신과 Segment의 Sharing 설정과 Segment의 filter 옵션에 대해서 테스트하는 예제를 다뤄봅니다. Cloud WAN에 대한 포스팅으로 다룰 수 있는 내용들은 더 많이 있을 것 같지만, 우선 지금 진행하는 포스팅은 서로 다른 계정 간의 연결 테스트를 하는 포스팅과 나중에 다루기로 했던, Cloud WA..

AWS Cloud WAN - Part 5 Today Keys : aws, cloud, wan, global, network, core, segment, policy, attachment, vpn, s2s, site AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 다섯 번째 포스팅입니다. 이번 포스팅에서는 VPN Site를 VPN Attachment Type으로 Cloud WAN에 연결해서, VPC Type으로 연결된 리전의 VPC와 서로 통신해보는 예제입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여 몇 번에 나눠서 포스팅을 할 예정이며, Cloud WAN에 대한 개론에 대해서도 별도 포스팅으로 다룰 예정입니다. 오늘 포스팅에서 다뤄질 Cloud WAN 아키텍처는 다음과 같습니다. Cloud WAN에 V..

AWS Cloud WAN - Part 4 Today Keys : aws, cloud, wan, global, network, core, segment, policy, attachment AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 네 번째 포스팅입니다. 이번 포스팅은 Core Network 내에 있는 Segment에 Attachment를 연결하기 위한 Policy를 선언하고, Attachment를 생성하여 Policy에 따라서 Segment에 연결이 해보는 내용입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여 몇 번에 나눠서 포스팅을 할 예정이며, Cloud WAN에 대한 개론에 대해서도 별도 포스팅으로 다룰 예정입니다. 아래의 Cloud WAN에 대한 아키텍처는 오늘 다뤄지는 구성은 아니며, seg..

AWS Cloud WAN - Part 3 Today Keys : cloud wan, wan, global network, network, manager, core,route, cne, edge, segment, attachment, isolated, acceptance AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 세 번째 포스팅입니다. 첫 번째와 두 번째 포스팅에서 Cloud WAN의 Global Network/Core Network/Segment/Attacment를 구성하여, 서로 다른 리전의 VPC를 통신해 보았습니다. 세 번째 포스팅에서는 Segment 구성 시에 설정 가능한 Require acceptance, Isolated Attachments 옵션과, Segments Actions의 Route를 설정해..

AWS Cloud WAN - Part 1 Today Keys : cloud wan, wan, global network, network, manager, core, policy, cne, edge, segment 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 첫 번째 포스팅입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여, 몇 번에 나눠서 포스팅을 하게 될 것 같습니다. 이번 포스팅에서는 Cloud WAN에서 Global Network과 Core Network를 만든 후애, Core Network Policy를 수정해보는 예제입니다. Cloud WAN에 대한 개론에 대해서는 별도 포스팅에서 다룰 예정입니다. AWS Cloud WAN은 몇 번의 클릭만으로 지사, 데이터 센터 및 Amaz..

AWS Direct Connect SiteLink AWS Direct Connect SiteLink ▪ AWS의 Global Network Backbone을 이용하여, On-Premise 간의 직접 연결이 가능하도록 지원 ▪ 글로벌에 위치한 On-Premise는 각 위치에서 가까운 DX Location을 통해서 DX Gateway에 연결하고, 각 DX Location 간에는 AWS의 Global Network Backbone망을 이용해서 통신 ▪ 기존의 고비용의 해외 전용선을 구축하지 않고 AWS Global Backbone망을 이용하여 사용 - 고정된 고비용의 해외 전용선 대신하여 사용. ▪ AWS에서 기존에도 On-Premise 간의 통신을 할 수 있었으나, 기존에는 Transit Gateway를 경유해야 했지만 SiteLink 기능 출시로 DX G..

AWS Private 5G AWS Private 5G ▪ Private cellular network를 손쉽게 배포(deploy), 관리(manage), 확장(scale) 할 수 있는 AWS 관리형 Private 5G 서비스 ▪ AWS에서 Small Cell Radio Unit, Server, 5G Core 및 RAN(Radio Access Netowork) 소프트웨어, SIM Card를 제공하고 유지 관리 지원 ▪ 장비 설치 후, 전원이 올라가면 AWS Private 5G가 모바일 네트워크를 자동으로 구성하고 배포하며, 사용자는 Device에 AWS에서 제공한 Sim Card를 이용해서 접속하면 됨 ▪ 5G는 AWS IAM과 통합되어 네트워크 관리자가 Devicer가 모바일 네트워크에서 액세스 할 수 있는 리소스를 직접 제어 가..

Route 53 Resolver DNS 방화벽 Today Keys : route 53, resolver, dns, firewall, 도메인, domain, query, 질의, 방화벽, firewall manager 이번 포스팅은 VPC 내에서 도메인 질의를 제어하기 위한 관리형 DNS 방화벽인, Route 53 Resolver DNS 방화벽에 대한 예제 포스팅입니다. Route 53 Resolver DNS 방화벽 적용을 위한 규칙 그룹과 도메인 목록을 만들어서, VPC에 적용하여 어떻게 제어를 하는지 간단하게 살펴봅니다. Route 53 Resolver DNS 방화벽을 이용하면 VPC 내에서 아웃바운드 DNS 트래픽을 Filtering을 통해 도메인 질의를 제한 할 수 있습니다. 규칙 그룹을 추가하는 첫 번째 Step는 규칙 그룹을 이름을 정하는 것..

이전 1 2 3 4 5 6 7 ··· 12 다음

티스토리툴바