Azure - VirtualWAN Part 3
Today Keys : virtual wan, vwan, wan, vpn, gateway, hub, managed, 가상 wan, spoke, sdwan, er, express route Azure Virtual WAN의 3번째 포스팅입니다. 기존 포스팅은 Virtual WAN에 대해서 좀 더 알아보기 전에 실습을 위한 포스팅이었고, 이번 포스팅은 Virtual WAN에 대해서 정리한 첫 번째 포스팅입니다. Virtual WAN에 대한 이론 포스팅은 추가로 있을 예정입니다. Virtual WAN 타입 ▪ 네트워킹, 보안, 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 ▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원 ▪ Hub & ..
Azure VNet - Peering 4 (Peering 속성)
Today Keys : peering, azure, transit setting, gateway, remote, 원격, 게이트웨이, 피어링, cloud, 클라우드 Azure VNet Peering에서 사용되는 3가지 옵션에 대해서 알아봅니다. Virtual network access setting / Gateway transit setting / Remote Gateway Setting Virtual network access settings ▪ 기본 활성화이며, VNet Peering을 통해서 통신이 허용되도록 함 ▪ 비 활성화 시에, Peering이 맺어져 있어도 통신을 차단 함. - Peering을 유지한 채로 VNet 간의 통신 제어 가능. ▪ Peering 맺은 VNet 간의 모두 활성화를 해야..
Service Private Access - Part 1
Today Keys : private , google, access, on-premise, services, 서비스, 비공개, 액세스, gcp, cloud, privatelink Private Google Access ( 비공개 Google 액세스) ▪ Public IP가 없는 VM인스턴스에서 Google API 및 서비스에 접근하도록 함. ▪ 비공개 Google 서비스 사용 설정 및 Default 라우팅이 기본 인터넷 게이트웨이로 설정되어 있어야 함. (테스트 필요) ▪ Public IP를 갖고 있는 인스턴스에는 영향을 미치지 않음 ▪ VPC 네트워크의 서브넷 단위로 적용 ▪ 대부분의 Google Cloud 서비스에서 지원함 - App Engine Memcache / Firestore / Memorys..
GCP Interconnect - Part 1 (Partner Interconnect 예제)
Today Keys : Interconnect, 상호연결, hybrid, 하이브리드, gcp, 구글, google, cloud, partner, dedicated, vlan, router 이번 포스팅은 GCP(Google Cloud Plarform)의 전용선 서비스인 Interconnect 에서 Partner Interconnect에 대한 예제 포스팅입니다. Interconnet 에는 Dedicated와 Partner Interconnect가 있으며, Partner Interconnect 연결 시 L2/L3 방식으로 다시 또 나눌 수 있습니다. Interconnect에 대한 정리 포스팅은 추후에 진행 할 예정입니다. GCP Partner Interconnect 연동 절차 VLAN 연결 만들기 ▪ VLAN..
AWS EC2 키페어 대신 Password로 접근하기
Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
OCI - VCN Part 1
Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..
Azure Kubenetes Service(AKS) : Network Part 1
Today Keys :AKS, network, kubenetes, kubenet, CNI, vnet, cluster, 네트워크, 쿠버네티스, cloud Azure의 Managed Kubernetes 서비스인 AKS의 네트워크에 대한 첫 번째 포스팅입니다. 2가지 네트워크 모든 Kubenet 네트워킹, Azure CNI 네트워킹과 Load Balancer에 대한 정리입니다. Kubenet 네트워킹 ▪ AKS 클러스터에서의 기본 네트워킹 방식 ▪ Node는 VNet 서브넷 IP를 할당받고, Pod는 별도의 IP Address에서 할당 ▪ Node만 라우팅이 가능한 대역을 할당받고, Pod는 NAT를 이용해서 외부와 통신 ▪ IP 주소 공간을 절약 ▪ Kubernets 내부 또는 외부 부하분산 장치를 사용하여..
Oracle Cloud - Fast Connect Part 1
Today Keys : OCI , cloud, oracle , infrastructure, fastconnect , 전용선, connection, circuit, private, provider 이번 포스팅은 Oracle Cloud의 전용선 서비스인 Fast Connect 중에서 'Oracle Provider' 방식 연동 예제입니다. Fast Connect에 대한 기본 포스팅은 추후에 별도로 할 예정입니다. FastConnect 메뉴에서 'Create FastConnect'를 선택합니다. FastConnect 연결 방식 중에서 'Use Oracle Provider'를 선택합니다. Oracle Provider를 선택하게 되면, 현재 리전에서 지원되는 Provider를 고르게 되는 데 서울 리전에서 Fast..
