AWS Network Firewall - Part 2
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
AWS Wavelength - Part 3
Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 설계, 고려, 특징, 서비스, zone, cloud, 클라우드 ------------------------------------------------------------------------------------------------------ 이번 포스팅은 Wavelength 옵트인을 위한 AWS Wavelength - Part 1 , Wavelength을 사용한 인스턴스 생성 AWS Wavelength - Part 2 포스팅에 이어서 AWS Wavelength 가 무엇인지를 정리 해 본 포스팅입니다. Wavelength 서비스를 이해하기 위해서 가볍게 보시면 좋을 것 같습니다. ------------..
AWS Wavelength - Part 2
Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, edge, carrier, 캐리어 게이트웨이, cagw, vpc, subnet, 서브넷, zone, 가용영역 ------------------------------------------------------------------------ 이번 포스팅은 지난 AWS Wavelength - Part 1 포스팅에 이어서 두 번째 포스팅입니다. Part 1에서는 Wavelength Zone을 사용하기 위한 옵트인(Opt-in) 과정에 대한 포스팅이었고, 이번에는 Wavelength Zone을 이용하여 서브넷을 만들고 해당 서브넷에 EC2를 올려서 통신 테스트를 하는 포스팅입니다. -----------------..
AWS Wavelength - Part 1
Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 옵트인, opt-in, zone, 가용영역, edge, cloud, 클라우드 ---------------------------------------------------------------------------------------------------------------------- 이번 포스팅은 AWS Wavelength Zone을 사용하기 위한 첫 번째 과정으로 Wavelength Zone Opt-in(옵트인)에 대한 포스팅입니다. Wavelength Zone은 Local Zone과 마찬가지로 별도의 초기 Opt-in 과정을 거쳐야 사용 가능한 상태로 되기 때문에 옵트인 과정을 거쳐야 합니다. 이..
Outpost / Wavelength / Local Zone
AWS Outposts ▪ AWS 서비스를 온프레미스에서 Public 환경과 일관되게 제공하기 위한 인프라 환경. ▪ AWS에서 제공, 설치, 모니터링, 패치, 업데이트를 지원하는 완전 관리형 인프라. ▪ AWS 컴퓨팅, 스토리지, 데이터베이스 등의 서비스가 온프레미스에 있는 Outposts 로컬에서 실행. - Compute : Amazon EC2, Amazon ECS, Amazon EKS - 스토리지 : Amazon EBS, Amazon S3 - 데이타베이스 : Amazon RDS - 분석 : Amazon EMR ▪ 초기 42U의 랙 형태로 제공(최대 96개랙)하였으며, 21년에 제한된 장소에서 필요한 용량에 맞춰서 제공 가능하도록 1U/2U 랙 마운트 가능한 서버(소형 폼팩터:최대 6대)로도 제공 예..
AWS VPC Reachability Analyzer - Part 2
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..
AWS VPC Reachability Analyzer - Part 1
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer을 이용해서 간단한 테스트를 해봅니다. VPC Reachability Analyzer 운영자가 의도한 대로 네트워크 구성(네트워크 보안을 포함하여)이 되었는지를 확인하고 어느 구간에 문제가 있는지를 손쉽게 알 수 있게 도와주는 기능입니다. 이번 포스팅에서는 VPC Reachability Analyzer에 대한 일반적인 내용은 다루지 않았으며, 해당 내용은 추가 포스팅에서 다룰 예정입니다. 오늘 포스팅에서 다뤄질 구성입니다. Reachability Analyzer을 사..
AWS Gateway Load Balancer - Part 1
Today Keys : gateway load balancer, gwld, 게이트웨이, 로드밸런서, geneve, firewall, ips, ids, ingress routing, aws 이번 포스팅은 Partner Appliance의 간편한 배포, 확장성, 고가용성 제공을 위한 Gateway Load Balancer에 대한 예제입니다. 기존의 3rd-Party를 이용하여 방화벽 등을 구축하는 경우에 설계에 고려해야 할 사항이 많은 것을 물론, 운영에 대한 복잡도 증가 및 제약 사항이 존재하였으나, Gateway Load Balancer를 이용하게 되면 이러한 부분들을 거의 해소할 수 있으리라 생각됩니다. 이번 포스팅에서 Gateway Load Balancer이 무엇인가?에 대해서는 다루지 않으며, 기존..