본문 바로가기

Cloud

(140)
AWS Cloud WAN - Part 3 Today Keys : cloud wan, wan, global network, network, manager, core,route, cne, edge, segment, attachment, isolated, acceptance AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 세 번째 포스팅입니다. 첫 번째와 두 번째 포스팅에서 Cloud WAN의 Global Network/Core Network/Segment/Attacment를 구성하여, 서로 다른 리전의 VPC를 통신해 보았습니다. 세 번째 포스팅에서는 Segment 구성 시에 설정 가능한 Require acceptance, Isolated Attachments 옵션과, Segments Actions의 Route를 설정해..
AWS Cloud WAN - Part 2 Today Keys : cloud wan, wan, global network, network, manager, core, policy, cne, edge, segment 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 두 번째 포스팅입니다. 첫 번째 포스팅에서는 Cloud WAN의 Global Network과 Core Network를 만들고, Core Network Policy를 수정해보는 예제였습니다. 이번 포스팅에서는 Core Network의 Segment에 Edge Location(리전)을 연결하고, Attachment를 연결하기 위한 Policy를 만들어소 새로운 Core Network Policy를 배포합니다. 마지막으로 2개의 Attachment..
AWS Cloud WAN - Part 1 Today Keys : cloud wan, wan, global network, network, manager, core, policy, cne, edge, segment 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 첫 번째 포스팅입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여, 몇 번에 나눠서 포스팅을 하게 될 것 같습니다. 이번 포스팅에서는 Cloud WAN에서 Global Network과 Core Network를 만든 후애, Core Network Policy를 수정해보는 예제입니다. Cloud WAN에 대한 개론에 대해서는 별도 포스팅에서 다룰 예정입니다. AWS Cloud WAN은 몇 번의 클릭만으로 지사, 데이터 센터 및 Amaz..
AWS Direct Connect SiteLink AWS Direct Connect SiteLink ▪ AWS의 Global Network Backbone을 이용하여, On-Premise 간의 직접 연결이 가능하도록 지원 ▪ 글로벌에 위치한 On-Premise는 각 위치에서 가까운 DX Location을 통해서 DX Gateway에 연결하고, 각 DX Location 간에는 AWS의 Global Network Backbone망을 이용해서 통신 ▪ 기존의 고비용의 해외 전용선을 구축하지 않고 AWS Global Backbone망을 이용하여 사용 - 고정된 고비용의 해외 전용선 대신하여 사용. ▪ AWS에서 기존에도 On-Premise 간의 통신을 할 수 있었으나, 기존에는 Transit Gateway를 경유해야 했지만 SiteLink 기능 출시로 DX G..
AWS Private 5G AWS Private 5G ▪ Private cellular network를 손쉽게 배포(deploy), 관리(manage), 확장(scale) 할 수 있는 AWS 관리형 Private 5G 서비스 ▪ AWS에서 Small Cell Radio Unit, Server, 5G Core 및 RAN(Radio Access Netowork) 소프트웨어, SIM Card를 제공하고 유지 관리 지원 ▪ 장비 설치 후, 전원이 올라가면 AWS Private 5G가 모바일 네트워크를 자동으로 구성하고 배포하며, 사용자는 Device에 AWS에서 제공한 Sim Card를 이용해서 접속하면 됨 ▪ 5G는 AWS IAM과 통합되어 네트워크 관리자가 Devicer가 모바일 네트워크에서 액세스 할 수 있는 리소스를 직접 제어 가..
Azure Gateway Load Balancer(GWLB) Today Keys : GWLB, Gateway, Load Balancer, 부하 분산 장치, 게이트웨이 로드밸런서, 보안, endpoint, nva, appliance, azure, cloud, 클라우드 이번 포스팅에서는 방화벽, 패킷분석, IDS/IPS, Inline DDoS와 같은 3rd-Party NVA(Network Virtual Appliance)를 Azure 트래픽 경로 상에서 Transparent하에 위치할 수 있도록 도와주는 Gateway Load Balancer를 구성하여 테스트해봅니다. 지난 11월 2일에 Azure에서 새로 나온 서비스이며, 현재 Preview로만 제공되고 있습니다. 사용자는 추가적인 관리 오버헤드없이, 고급 네트워크 기능을 Gateway Load Balancer를 ..
Route 53 Resolver DNS 방화벽 Today Keys : route 53, resolver, dns, firewall, 도메인, domain, query, 질의, 방화벽, firewall manager 이번 포스팅은 VPC 내에서 도메인 질의를 제어하기 위한 관리형 DNS 방화벽인, Route 53 Resolver DNS 방화벽에 대한 예제 포스팅입니다. Route 53 Resolver DNS 방화벽 적용을 위한 규칙 그룹과 도메인 목록을 만들어서, VPC에 적용하여 어떻게 제어를 하는지 간단하게 살펴봅니다. Route 53 Resolver DNS 방화벽을 이용하면 VPC 내에서 아웃바운드 DNS 트래픽을 Filtering을 통해 도메인 질의를 제한 할 수 있습니다. 규칙 그룹을 추가하는 첫 번째 Step는 규칙 그룹을 이름을 정하는 것..
Gartner 2022년 전략 기술 트렌드 엔지니어링 신뢰(Engineering Trust) 데이터 패브릭(Data Fabric) ▪ 데이터 패브릭은 플랫폼과 사용자 전반에 걸쳐 데이터를 통합하여 필요한 모든 곳에서 데이터를 사용할 수 있도록 합니다. ▪ 내장된 분석 읽기 메타데이터 내에서 데이터 패브릭은 사용 중인 데이터를 학습할 수 있습니다. 실제 가치는 더 다양하고 더 나은 데이터를 추천하여 데이터 관리를 최대 70%까지 줄이는 능력에 있습니다. ▪ 데이터 패브릭을 데이터 및 연결 프로세스의 통합 레이어(패브릭) 역할을 하는 설계 개념으로 정의합니다. 데이터 패브릭은 기존의 검색 가능하고 추론된 메타데이터 자산에 대한 지속적인 분석을 활용하여 하이브리드 및 다중 클라우드 플랫폼을 포함한 모든 환경에서 통합되고 재사용 가능한 데이터의 설계, ..