AWS Certificate Manaver(ACM)과 NLB를 이용한 예제
Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
AWS - VPC : Part 14 [Traffic Mirroring]
VPC Traffic Mirroring Today Keys : Mirroring, Traffic, 미러링, 미러, 트래픽, vpc, cloud,클라우드, target, source, target, filter, session 이번 포스팅에서 6월 25일에 출시된 AWS의 VPC 트래픽 미러링 서비스에 대한 포스팅입니다. 트래픽 미러링 기능을 통해 미러링된 패킷 분석을 통해서 이슈 해결이나, 보안적인 측면의 분석이나 모니터링을 수행하는 데 도움을 줄 수 있습니다. Traffic Mirror 요소 ▪ Source - Traffic을 수행 할 Mirror Source ▪ Target (Mirroring Destination) - Mirror된 Traffic의 Destination - Target은 Networ..
Subnet(VPC) Resource Share
Today Keys : subnet, resource, share, 공유, 자원, ram, access , management, cloud, 클라우드 이번 포스팅에서는 Resource Access Manager를 이용하여 Subnet(VPC)를 공유하는 예제에 대한 포스팅입니다. VPC에 대한 설계를 할 때 Subnet(VPC) Sharing에 대한 내용을 이용하는 것도 매우 중요한 부분이라고 생각됩니다. * Resource Access Manager 포스팅 : https://zigispace.net/1031 Subnet Sharing의 모습은 다음과 같이 볼 수 있습니다.하나의 계정에서 VPC를 설계하고, 다른 계정에서는 해당 VPC 내의 서브넷을 공유받아서 사용하게 됩니다.VPC를 설계해서 공유하는 ..
GCP - VPC Network 2 (Route 1)
Today Keys : GCP, Google, cloud , platform, 클라우드, 네트워크, network, route, routing, 경로, vpc, system GCP에서의 라우팅에 관련된 첫 번째 정리입니다. GCP에서의 시스템 생성결과 커스텀 경로에 따른 4가지 분류 유형에 대해서 간단히 정리해 보았습니다. 실제 GCP에서의 관련 내용에 대한 실습 포스팅은 추후에 진행 될 예정입니다. GCP 경로 유형 시스템 생성 경로(System-generagted routes) ▪ 사용자가 네트워크/서브넷 생성 및 서브넷의 보조 IP 범위 수정 시 자동으로 생성되는 경로 ▪ 기본적으로 인터넷을 향하는 default route가 있으며, default-internet-gateway를 통해서 통신 가능하..
