본문 바로가기

Cloud

(176)
Azure VNet Peering Today Keys : vnet, peering, sync, address space, azure, 피어링 이번 포스팅은 Azure VNet이 Peering된 상태에서 Address Space를 변경하는 예제입니다. 기존에는 Peering이 된 상태에서는 Address space 변경이 불가했으나, Peering된 VNet에 대한 Address Space 변경에 대한 지원이 22년 9월 15일부터 GA되었습니다. (Preview는 21년 8월 13일) 예전에는 Azure에서 VNet을 생성한 이후에, VNet에 할당된 IP대역인 Address Space 조정이 필요한 경우에 수정이 가능하지만, VNet을 다른 VNet과 Peering으로 연결한 경우에는 VNet의 Address Space에 대한 변경이 ..
Amazon VPC 한 번쯤 궁금한 이야기 3 : Hyperplane (하이퍼플레인) Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 세 번째이자 마지막 이야기는 'Hyperplane' 입니다. 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그럼에도 불구하고 포스팅에서 다뤄보려..
Amazon VPC 한 번쯤 궁금한 이야기 2 : Blackfoot Edge Device Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 두 번째 이야기는 'Blackfoot Edge Device' 입니다. 지난 포스팅에서 얘기한 것처럼 이번 시리즈에서 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를 거라고 생각하긴 합니다. ) ..
Amazon VPC 한 번쯤 궁금한 이야기 1 : Mapping Service Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 첫 번째 이야기로 'Mapping Service' 입니다. 앞으로 다룰 주제도 마찬가지이지만, 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그..
AWS Organization 계정 간의 VPC Reachability Analyzer를 이용한 reachability analysis Today Keys : VPC, Organization, Reachability, Analyzer, reachability, analysis, role, 교차, 계정, 도달가능성, 분석 이번 포스팅에서는 AWS re:Invent 2022 기간에 추가된 AWS Organization의 계정 간의 VPC Reachability Analyzer를 통한 reachability analysis 지원에 대한 내용입니다. 기존에는 하나의 계정 내에서만 VPC Reachability Analyzer를 이용해서 AWS 리소스 간의 통신이 가능한지 reachability에 대한 분석이 가능했지만, 이제는 AWS Organization내에 속한 계정에도 reachability에 대한 분석이 가능해졌습니다. 이번 포스팅에서는..
Telegram Bot으로 AWS 비용 확인하기 Today Keys : aws, cost, explorer, 비용, finops, telegram, 텔레그램, bot, 핀옵스 이번 포스팅에서는 AWS 비용을 Telegram으로 받아보기 위한 방법에 대한 내용입니다. Telegram Bot을 만들고, Lambda를 이용해서 AWS 비용을 정기적으로 받아 볼 수 있도록 구성되어 있습니다. 추가적으로 Budget 설정을 통해서 정해진 Budget이 초과되는 경우에도 유사하게 구성을 할 수가 있으며, Code를 수정해서 필요한 비용과 관련된 내용을 받아 볼 수 있도록 하실 수도 있습니다. Telegram으로 Bot 및 Group 만들기 Telegram으로 Bot을 만듭니다. Telegram에서 BotFather를 검색 후, 대화창을 엽니다. '/newbot'..
AWS Data 전송 비용 Today Keys : AWS, data, transfer, traffic, cost, GB, 전송, 트래픽, 비용, cloud 이번 포스팅에서는 AWS 데이터 전송 비용에 대해서 정리한 포스팅입니다. 이번에 정리한 내용은 데이터 전송 비용은 개인적으로 필요한 부분을 먼저 정리하느라 멀티 리전에 대해서는 고려하지 않고, 단일 리전에 대한 경우에 대해서만 정리했습니다. 추후에 멀티 리전에 대한 부분도 업데이트 할 예정입니다. 원본은 구성도와 옆에 설명이 1페이지에 되어 있으나, PC와 모바일에서 보기 편하도록 구성도와 설명을 나눠서 올립니다. 혹시, 잘못되거나 업데이트 된 내용이 있다면 지속적으로 수정 예정입니다. [ 22.09.26 현재 기준 ]
AWS S3 Endpoint (Gateway / Interface[Private Link]) 사용 방법 Today Keys : s3, endpoint, gateway, interface, private link, 엔드포인트, 프라이빗 링크, 보안, eni 이번 포스팅에서는 AWS S3 서비스 접근 시에, 공인망 구간을 경유하지 않고 AWS 내부망을 통해 보다 보안적으로 접근이 가능한 Endpoint에 사용 방법을 알아봅니다. S3의 Endpoint는 Gateway 방식과 Interface에 방식을 모두 지원하는 데 각 방식을 어떻게 사용 할 수 있는지 알아봅니다. 오늘 포스팅에서 다뤄질 AWS S3 Endpoint 사용 방법에 대해서 정리한 구성입니다. S3는 기본적으로 공인 IP주소를 갖는 Public Service이기 때문에 가상 네트워크인 VPC 내부에서 S3로 접근하기 위해서는 IGW를 통해서 접근..