본문 바로가기

Cloud/AWS

(90)
AWS - VPC : Part 14 [VPC Transit Gateway-3] Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
AWS - Service Catalog Part 1 Today Keys : Service, Catalog, 서비스, 카탈로그, governance, 거버넌스, 클라우드, cloud, public, 상품, product 이번 포스팅은 IT 서비스를 중앙에서 관리하고, 지속적인 거버넌스 수립, 규정 준수 요건을 충족시킬 수 있는 AWS Service Catalog에 대해서 알아봅니다. 이번 포스팅에서 Service Catalog에 대한 설명은 없으며, Service Catalog를 생성하고 이를 이용해서 상품을 배포하는 간략한 예제만 다룹니다. 서비스 카탈로그(Service Catalog)에서 포트폴리오(Portfolio)를 생성합니다. 포트폴리오 이름과, 설명(옵션), 해당 포트폴리오를 만든 사람 혹은 조직 이름을 작성합니다.Owner는 단순히 포트폴로이에..
Amazon Route53 Resolver Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
AWS Certificate Manaver(ACM)과 NLB를 이용한 예제 Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
AWS - VPC : Part 14 [Traffic Mirroring] VPC Traffic Mirroring Today Keys : Mirroring, Traffic, 미러링, 미러, 트래픽, vpc, cloud,클라우드, target, source, target, filter, session 이번 포스팅에서 6월 25일에 출시된 AWS의 VPC 트래픽 미러링 서비스에 대한 포스팅입니다. 트래픽 미러링 기능을 통해 미러링된 패킷 분석을 통해서 이슈 해결이나, 보안적인 측면의 분석이나 모니터링을 수행하는 데 도움을 줄 수 있습니다. Traffic Mirror 요소 ▪ Source - Traffic을 수행 할 Mirror Source ▪ Target (Mirroring Destination) - Mirror된 Traffic의 Destination - Target은 Networ..
Subnet(VPC) Resource Share Today Keys : subnet, resource, share, 공유, 자원, ram, access , management, cloud, 클라우드 이번 포스팅에서는 Resource Access Manager를 이용하여 Subnet(VPC)를 공유하는 예제에 대한 포스팅입니다. VPC에 대한 설계를 할 때 Subnet(VPC) Sharing에 대한 내용을 이용하는 것도 매우 중요한 부분이라고 생각됩니다. * Resource Access Manager 포스팅 : https://zigispace.net/1031 Subnet Sharing의 모습은 다음과 같이 볼 수 있습니다.하나의 계정에서 VPC를 설계하고, 다른 계정에서는 해당 VPC 내의 서브넷을 공유받아서 사용하게 됩니다.VPC를 설계해서 공유하는 ..
AWS-Resource Access Manager(RAM) Today Keys : RAM, Resource, Access, Manager, 리소스, 공유, share, AWS, Cloud, 클라우드 이번 포스팅에서는 멀티 계정 간의 리소스를 공유 할 수 있는 Resource Access Manager에 대한 포스팅입니다. Resource Access Manager - 다른 계정과 AWS 리소스를 공유(멀티 계정 간의 리소스 공유) 공유가능한 리소스 Subnets (VPC) transit gateways Resolver Rules License Configurations Resource Access Manager를 통한 리소스 공유하기 - Resource Access Manager에서 "Create resource shae"를 선택하면 다음과 같이 리소스 공유 화..
AWS - Direct Connect : Part 4 (Dedicated 연결 ) Today Keys : direct connect, 다이렉트, 커넥트, dedicated, apn, 전용, 전용회선, hybrid, aws, 아마존, 연결, connection 이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 직접 연동을 하는 Dedicated 방식의 연동 예제에 대한 포스팅 입니다. 기존에 포스팅한 Hosted 방식에서 중복되는 부분은 가급적 배제하였습니다. * Direct Connect 관련 포스팅 AWS - Direct Connect : Part 1 AWS - Direct Connect : Part 2 [Hosted Connected] AWS - Direct Connect : Part 3 [Direct Connect 구성 절차] AW..