본문 바로가기

Cloud

(176)
Amazon Route53 Resolver Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
Azure Firewall - Part 1 Today Keys : Firewall, 방화벽, security, 보안, azure, cloud, 클라우드, public, 퍼블릭, 정책, policy, fw, nat, f/w 이번 포스팅은 Azure의 Managed 보안서비스인 Azure Firewall에 대한 포스팅입니다. Azure Firewall에 대한 정리 포스팅을 먼저 하려고 했으나, 아직 추가 정리 중이라 Azure Firewall을 만들고 테스트 해보는 예제 포스팅을 먼저 올려봅니다. 추후에 Azure Firewall에 대한 일반적인 정리와 다른 예제에 대한 포스팅도 진행 할 예정입니다. 다음은 이번 포스팅에서 다루게 될 구성입니다. 하나의 VNet에 Azure Firewall와 1대의 가상 머신에서 웹서비스를 올리고, 방화벽을 통해서 ..
Azure - Application Gateway 생성 예제 Today Keys : applicaton, gateway, 애플리케이션, 게이트웨이, azure, l7, 프런트, front, back, load, balancing, 로드밸런서 이번 포스팅은 Azure의 Application Gateway를 아주 기본적으로 만들어보는 예제입니다. Application Gateway에 대해서 먼저 정리를 진행해야 하나, 포스팅 용 정리 전에 테스트를 먼저 간단히 진행하여 테스트 포스팅을 먼저 올립니다. 이후 Application Gateway에 대한 정리와 Application Gateway에 대한 추가 테스트 예제도 포스팅 할 예정입니다. Application Gateway를 만들기 위해서 기본 사항을 먼저 입력합니다. 리소스 그룹과, Applicaton Gatewa..
ExpressRoute - Part 1 Today Keys : expressroute , express , route , er , 전용선 , azure , cloud , 클라우드 , hybrid , 하이브리드 , direct , local 이번 포스팅은 Azure와의 On-premise 간의 하이브리드 클라우드 구성을 위한 전용선 서비스인, ExpressRoute에 대한 첫 번째 포스팅입니다. ExpressRoute / ExpressRoute Direct에 대한 내용이며, ExpressRoute에 대해서는 추가 포스팅이 진행 될 예정입니다. ExpressRoute ▪ Azure와 On-premise 간의 연결을 위한 전용선 구선 ▪ ExpressRoute 연결을 위한 Provider와 Peering Locaton은 다음과 같음. - KINX(..
AWS Certificate Manaver(ACM)과 NLB를 이용한 예제 Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
New Relic Infrastructure : Azure 연동하기 Today Keys : azure, new relic, 뉴렐릭, 애저, infrastructure, cloud, 클라우드, 모니터링 APM 솔루션으로 유명한 New Relic에서 APM 외에 인프라 모니터링을 위한 New Relic Infrastructure이 있습니다. 이번 포스팅에서는 New Relic Infrastructure에서 Azure 모니터링을 위한 New Relic과 Azure의 연동 방법을 알아봅니다. New Relic Infrastructure에서 Azure 연동을 위해서 하단의 Azure를 선택하면, 다음과 같이 초기 화면이 나옵니다. 아직 Azure 연동이 되지 않은 경우에만 아래와 같이 나오고 연동 이후에는 연동된 서비스 종류가 표기 됩니다. 이제 연동을 진행합니다. 연동 과정은 ..
AWS - VPC : Part 14 [Traffic Mirroring] VPC Traffic Mirroring Today Keys : Mirroring, Traffic, 미러링, 미러, 트래픽, vpc, cloud,클라우드, target, source, target, filter, session 이번 포스팅에서 6월 25일에 출시된 AWS의 VPC 트래픽 미러링 서비스에 대한 포스팅입니다. 트래픽 미러링 기능을 통해 미러링된 패킷 분석을 통해서 이슈 해결이나, 보안적인 측면의 분석이나 모니터링을 수행하는 데 도움을 줄 수 있습니다. Traffic Mirror 요소 ▪ Source - Traffic을 수행 할 Mirror Source ▪ Target (Mirroring Destination) - Mirror된 Traffic의 Destination - Target은 Networ..
Subnet(VPC) Resource Share Today Keys : subnet, resource, share, 공유, 자원, ram, access , management, cloud, 클라우드 이번 포스팅에서는 Resource Access Manager를 이용하여 Subnet(VPC)를 공유하는 예제에 대한 포스팅입니다. VPC에 대한 설계를 할 때 Subnet(VPC) Sharing에 대한 내용을 이용하는 것도 매우 중요한 부분이라고 생각됩니다. * Resource Access Manager 포스팅 : https://zigispace.net/1031 Subnet Sharing의 모습은 다음과 같이 볼 수 있습니다.하나의 계정에서 VPC를 설계하고, 다른 계정에서는 해당 VPC 내의 서브넷을 공유받아서 사용하게 됩니다.VPC를 설계해서 공유하는 ..