Azure Network Manager - Part 6
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 Network Manager를 통해서, 네트워크 트래픽을 제어 할 수 있는 Security Configuration을 이용하여 Network Group으로 향하는 Inbound 트래픽과 Network Group에서 나오는 Outbund 트래픽을 제어해보는 예시를 다룹니다. 첫 번째 테스트에서 사용하는 환경의 구성..
Azure Network Manager - Part 5
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 다섯 번째 포스팅입니다. 다섯 번째 포스팅에서는 Hub & Spoke Configuration을 사용하면서 다른 Network Group 간의 통신이 되도록 구성해보고, Spoke에서 Hub의 Gateway를 이용해서 VPN 통신을 하는 예시에 대해서 다룹니다. Network Manager를 통해서 VNet를 관리 할 때, VNet을 Network ..
Azure Network Manager - Part 4
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, hub, spoke, global 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 네 번째 포스팅입니다. 네 번째 포스팅에서는 Network Manager의 Connectivity Configuration을 Hub and Spoke로 구성하는 방법에 대해서 알아보고 Hub and Spoke 구성 시의 Spoke 속성 값에 따라서 어떻게 동작하는지 알아봅니다. 첫 번째로 Network Manager로 Hub & Spoke Topology..
Azure Network Manager - Part 3
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 세 번째 포스팅입니다. 세 번째 포스팅에서는 Network Manager의 Network Group이 서로 다른 리전에 위치한 경우에 Connectivity Configuration을 어떻게 구성하는지를 확인하고, 다수의 Configuration이 존재하는 경우에 Configuraion Deploy 시에 어떻게 선택해서 Deploy해야 하는지를 다룹..
Azure Network Manager - Part 2
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, azure, subscriptions 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 두 번째 포스팅입니다. 두 번째 포스팅에서는 Network Manager의 Network Group에 VNet을 연결한 후, Connectivity Configuration 만들어서 Deploy 하여 Network Group에 연결된 VNet 간의 통신 테스트를 진행한 내용에 대해서 다룹니다. 첫 번째 테스트에서 다룰 구성입니다. 먼저 현재 구성을 살..
Azure Network Manager - Part 1
Today Keys : network, manager, management, 관리, 통합, VNET, connectivity, azure, cloud, subscriptions, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 첫 번째 포스팅입니다. 첫 번째 포스팅에서는 Network Manager와 VNet을 등록 할 Network Group을 만든 이후에, VNet을 Network Group에 등록(Membership)하는 방법에 대해서 알아봅니다. 다음은 오늘 포스팅에서 다뤄지는 최종 구성입니다. Azure Virtual Network Manager기능은 현재 Previ..
AWS EKS의 Ingress(ALB)의 Target Type에 따른 동작
Today Keys : eks, ingress, target, iptables, type, load, balancer, ip, instance, aws, cloud 이번 포스팅에서는 AWS EKS의 Ingress로 Application Load Balancer 사용 시에, Target Type을 Instance 혹은 IP로 지정함에 따라서, iptables가 어떻게 적용되는지 확인해보는 포스팅입니다. Cluster 내의 복잡한 서비스 등록으로 인해 iptables가 늘어난 경우에 Target Type을 변경하는 것만으로 iptables에 대한 부하를 줄여줄 수 있기도 하기 때문에 알아두면 유용할 것 같습니다. EKS에서 서비스 연결을 위해서 Load Balancer Type이나, Ingress를 AWS ..
AWS NAT64, DNS64를 이용한 IPv6 주소에서 IPv4 주소로 통신
Today Keys : DNS64, NAT64, IPv6, IPv4, NAT, 64:ff9b::/96, Well-Known Prefix, Route 53, Resolver, Gateway 이번 포스팅은 AWS에서 IPv6로 구성된 워크로드에서 IPv4 서비스와 통신을 할 수 있도록 지원하는 NAT64, DNS64 이용해서, IPv6 인스턴스가 VPC 외부의 IPv4 서비스와 통신하는 예제를 알아봅니다. NAT64와 DNS64를 사용하면, 단순히 서브넷의 옵션과 라우팅 조정만으로 AWS에 구축된 IPv6 워크로드가 IPv6는 물론 IPv4로 제공되는 서비스와 통신하도록 구성 할 수 있습니다. 오늘 포스팅에서 다뤄질 전체적인 구성입니다. 하단에 ZIGI-VPC에 IPv4와 IPv6를 모두 사용하도록 구성이 ..
