AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : Transit gateway, feature, inter, region, peering, accelerator, vpn, site, network, manager, 신규기능 이번 포스팅은 AWS Transit Gateway에서 지원되는 신규 기능에 대한 간략한 소개입니다. 각 기능에 대해서는 별도 포스팅으로 작성 중이나, 조만간(?) 다시 포스팅이 올라올 예정입니다. Transit Gateway 신규 기능 ▪ Transit Gateway inter-region peering - Transit Gateway 간의 트래픽을 AWS Global Network를 이용해서 연결 : 기존의 TGW 간의 연결은 VPN을 이용한 연결 - 동일 Account 및 Cross Account 간의 연결..
Azure Private Link : Part 1
Today Keys : private link, privatelink, endpoint, private, provider, consumer, service, load balancer, azure, microsoft 이번 포스팅에서는 Azure에서 사용자의 서비스를 다른 사용자가 인터넷 통신이나, Peering 과 같은 VNet 연동을 통하지 않고 서비스를 호출 할 수 있도록 도와주는 Private Link에 대한 예제를 다룹니다. Private Link에 대한 기술 정리 내용은 추후 포스팅에서 다시 다루며, 이번 포스팅에서는 Private link를 사용하기 위한 예제만 다룹니다. 이번 포스팅에서 다루게 될 Private Link에 대한 구성입니다. Service Provider 역할을 하는 곳에서 간단..
AWS - Global Accelerator : Part 1
Today Keys : Global Accelerator, Global, Acclerator, 글로벌, 액셀레이터, static, 고정, ELB, 리전, AWS, Endpoint 이번 포스팅은 Global Accelerator에 대한 간단한 테스트 예제 포스팅입니다. 다음은 본 포스팅에서 다뤄질 구성도입니다. 실제 웹서비스가 올라간 EC2가 있고(1개 리전), 앞 단에 NLB를 구성한 후 Global Accelerator에서 NLB를 연결해서 사용자가 접속 위치에 상관없이 가장 가까운 Edge Location으로 AWS에 인입된 후, AWS Global Network를 통해서 서비스를 제공 받게 됩니다. Global Accelerator 설정을 위해서 서비스 메뉴로 들어갑니다. Accelerator 이름..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
AWS - Service Catalog Part 1
Today Keys : Service, Catalog, 서비스, 카탈로그, governance, 거버넌스, 클라우드, cloud, public, 상품, product 이번 포스팅은 IT 서비스를 중앙에서 관리하고, 지속적인 거버넌스 수립, 규정 준수 요건을 충족시킬 수 있는 AWS Service Catalog에 대해서 알아봅니다. 이번 포스팅에서 Service Catalog에 대한 설명은 없으며, Service Catalog를 생성하고 이를 이용해서 상품을 배포하는 간략한 예제만 다룹니다. 서비스 카탈로그(Service Catalog)에서 포트폴리오(Portfolio)를 생성합니다. 포트폴리오 이름과, 설명(옵션), 해당 포트폴리오를 만든 사람 혹은 조직 이름을 작성합니다.Owner는 단순히 포트폴로이에..
Azure - Azure Arc Part 1
Today Keys : Azure, arc, ignite, management, hybrid, multi, cloud, 관리, 통합, 하이브리드, 멀티, infrastructure 이번 포스팅은 현재 올랜도에서 진행되고 있는 Azure Ignite에서 공개된 Azure Arc에 대한 포스팅입니다. Azure Arc에 대한 정리 포스팅은 별도의 포스팅으로 다시 진행 할 예정이며, 이번 포스팅에서는 Azure Arc에 Azure의 가상 머신과 AWS의 가상 머신을 연동하는 예제만 다룹니다. Azure Arc에 대한 사용 예제도 정리포스팅과 마찬가지로 추후 포스팅에서 추가로 다룰 예정입니다. Azure Arc ( Azure services and management to any infrastructure' )..
Azure - Virtual Network Gateway 2
Virtual Network Gateway Today Keys : Virtual, VPN, gateway, network, vnet, 가상, 네트워크, 게이트웨이, sku, azure, cloud, 클라우드 이번 포스팅에서는 Azure에서 ExpressRoute 및 VPN 사용 시에 필요한 Virtual Network Gateway에 대해서 다룹니다. 원래 정리를 하면서 좀 더 정리해서 포스팅해야지.. 해야지.. 하다가 계속 늦어지는 듯하여. ^^ 먼저 정리한 부분만 올려봅니다. ^^ 물론 이후 포스팅은 지속적으로 진행 될 예정입니다. 가상 네트워크 게이트웨이 ▪ VNet(가상 네트워크)별로 생성하며, 1개의 VNet에 1개의 가상 네트워크 게이트웨이 생성 가능. (1:1 Mapping) ▪ 가상 네트워..
Amazon Route53 Resolver
Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
