Hybrid Cloud / Multi Account - DNS
Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드 이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다. Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다. Hybrid와 Multi Account 간의 DNS 질의 Route53 Resolver를 통한 Hybrid 질의 지원 ▪ AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 ..
AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
Azure - VirtualWAN Part 2
Today Keys : Virtual WAN , vWAN , VPN , Hub , VNet , 허브 , Gateway , Azure , 가상 , cloud , 애저 , network 이번 포스팅은 Azure Virtual WAN에 대한 두 번째 포스팅입니다. 지난 포스팅에서는 Virtual WAN을 만들고 Virtual WAN을 통해서 Azure VNet 간의 통신을 했고, 이번 포스팅에서는 Site-to-Site VPN을 Azure Virtual WAN에 연결해서, On-Premise VPN Site와 Azure VNet 간의 통신이 되도록 하는 예제입니다. 아래 구성도는 이번 예제에서 진행하는 구성도입니다. Virtual WAN에 Site-to-Site VPN을 연결하고 통신 테스트를 합니다. Vir..
Azure - VirtualWAN Part 1
Today Keys : vWAN , virtual , WAN , azure , network , transit , vpn , express route, er , 이번 포스팅은 Azure Virtual WAN에 대한 첫 번째 포스팅입니다. 작년에 정리를 해 놓고 포스팅을 한 줄 알았는 데, 포스팅을 하지는 않았었네요. ^^; vWAN에 대한 첫 번째 포스팅은 vWAN에 대한 소개는 아니고, 포스팅을 위해서 이번에 새로 테스트 한 예제입니다. vWAN에 Hub를 1개 만들고, VNet을 2개 연결한 이후에 vWAN을 이용해서 VNet 간의 통신을 테스트 합니다. 이번 포스팅에서 다루는 Virtual WAN에 대한 내용도 1월 21~22일 사이에 진행되는 Microsoft Ignite the Tour Seou..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
Azure Private Link : Part 2
Today Keys : endpoint, service, private link, private endpoint, paas, azure, cloud, 클라우드, secure 이번 포스팅은 Azure의 PaaS 서비스를 VNet 내에서 인터넷을 차단한 상태에서도 접근이 가능하도록 해주는 Service Endpoint와 Private Endpoint에 대한 예제입니다. 각 서비스에 대한 설명은 별도 포스팅으로 다룰 예정이며, 내년 1월에 있을 Microsoft Ignite 세션에서도 다루게 될 것 같습니다. 아래 예제가 그닥 친절한 설명은 아니라서, Ignite에 오셔서 함께 보셔도 좋을 것 같습니다! 다음 그림은 초기 구성 환경입니다. VNet에는 1대의 가상 머신이 있고, Blob을 인터넷을 통해서 통신..
