Azure Private DNS Resolvers 구성해보기
Today Keys : private, dns, resolver, domain, hybrid, on-premises, 도메인, conditional, forwarder, forwarding, rule 이번 포스팅 지난 5월 17일에 Public Preview로 공개된, Azure DNS Private Resolver에 대한 테스트를 해보는 내용입니다. 기존의 Hybrid Cloud 환경에서 On-Premises와 DNS Query를 원활하게 하기 위해서는 Azure VNet 내에 IaaS로 기반의 DNS 솔루션을 별도로 만들어서 사용해야 했지만, 이제 Managed 형태의 서비스로 On-Premises ↔ Azure 간의 DNS 조회를 할 수 있게 됩니다. 오늘 포스팅에서 다뤄진 아키텍처입니다. On-P..
EKS CNI Custom Network를 이용한 Pod 대역 분리
Today Keys : eks, cni, custom, network, pod, ip, 대역, 주소, 분리, aws, node 이번 포스팅은 EKS에서 CNI Custom Network 설정을 이용하여, node와 pod 대역을 분리를 해보는 내용입니다. 서브넷에서 활용 가능한 IP 수의 제한이나, 보안상의 이슈 등으로 Node와 pod의 대역을 분리하여 별도 서브넷(IP 대역)으로 사용하고자 할 때, 이용할 수 있습니다. 오늘 진행 할 EKS 초기 환경입니다. EKS Cluster 생성 시에 EKS-Sub1, EKS-Sub2 서브넷을 지정하여, EKS Control plane과 통신하는 ENI가 해당 서브넷에 생성되어 있고 EKS Node는 EKS-Node-Sub1과 EKS-Node-Sub2라는 서브넷..
Azure Network Manager - Part 7
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 Network Manager에 대한 개요와 구성 요소와 특징 등 Network Manager에 대한 전반적인 내용에 대해서 다룹니다. 사실 순서 상으로는 이 포스팅이 제일 먼저여야 할 수 있겠지만, 기존 포스팅을 진행하면서 테스트를 통해서 좀 더 이해를 하면서 정리하면서 Network Manager의 뒷 부분 포..
Azure Network Manager - Part 6
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 Network Manager를 통해서, 네트워크 트래픽을 제어 할 수 있는 Security Configuration을 이용하여 Network Group으로 향하는 Inbound 트래픽과 Network Group에서 나오는 Outbund 트래픽을 제어해보는 예시를 다룹니다. 첫 번째 테스트에서 사용하는 환경의 구성..
Azure Network Manager - Part 5
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 다섯 번째 포스팅입니다. 다섯 번째 포스팅에서는 Hub & Spoke Configuration을 사용하면서 다른 Network Group 간의 통신이 되도록 구성해보고, Spoke에서 Hub의 Gateway를 이용해서 VPN 통신을 하는 예시에 대해서 다룹니다. Network Manager를 통해서 VNet를 관리 할 때, VNet을 Network ..
Azure Network Manager - Part 4
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, hub, spoke, global 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 네 번째 포스팅입니다. 네 번째 포스팅에서는 Network Manager의 Connectivity Configuration을 Hub and Spoke로 구성하는 방법에 대해서 알아보고 Hub and Spoke 구성 시의 Spoke 속성 값에 따라서 어떻게 동작하는지 알아봅니다. 첫 번째로 Network Manager로 Hub & Spoke Topology..
Azure Network Manager - Part 3
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 세 번째 포스팅입니다. 세 번째 포스팅에서는 Network Manager의 Network Group이 서로 다른 리전에 위치한 경우에 Connectivity Configuration을 어떻게 구성하는지를 확인하고, 다수의 Configuration이 존재하는 경우에 Configuraion Deploy 시에 어떻게 선택해서 Deploy해야 하는지를 다룹..