Azure Network Manager - Part 2
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, azure, subscriptions 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 두 번째 포스팅입니다. 두 번째 포스팅에서는 Network Manager의 Network Group에 VNet을 연결한 후, Connectivity Configuration 만들어서 Deploy 하여 Network Group에 연결된 VNet 간의 통신 테스트를 진행한 내용에 대해서 다룹니다. 첫 번째 테스트에서 다룰 구성입니다. 먼저 현재 구성을 살..
Azure Network Manager - Part 1
Today Keys : network, manager, management, 관리, 통합, VNET, connectivity, azure, cloud, subscriptions, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 첫 번째 포스팅입니다. 첫 번째 포스팅에서는 Network Manager와 VNet을 등록 할 Network Group을 만든 이후에, VNet을 Network Group에 등록(Membership)하는 방법에 대해서 알아봅니다. 다음은 오늘 포스팅에서 다뤄지는 최종 구성입니다. Azure Virtual Network Manager기능은 현재 Previ..
AWS EKS의 Ingress(ALB)의 Target Type에 따른 동작
Today Keys : eks, ingress, target, iptables, type, load, balancer, ip, instance, aws, cloud 이번 포스팅에서는 AWS EKS의 Ingress로 Application Load Balancer 사용 시에, Target Type을 Instance 혹은 IP로 지정함에 따라서, iptables가 어떻게 적용되는지 확인해보는 포스팅입니다. Cluster 내의 복잡한 서비스 등록으로 인해 iptables가 늘어난 경우에 Target Type을 변경하는 것만으로 iptables에 대한 부하를 줄여줄 수 있기도 하기 때문에 알아두면 유용할 것 같습니다. EKS에서 서비스 연결을 위해서 Load Balancer Type이나, Ingress를 AWS ..
AWS NAT64, DNS64를 이용한 IPv6 주소에서 IPv4 주소로 통신
Today Keys : DNS64, NAT64, IPv6, IPv4, NAT, 64:ff9b::/96, Well-Known Prefix, Route 53, Resolver, Gateway 이번 포스팅은 AWS에서 IPv6로 구성된 워크로드에서 IPv4 서비스와 통신을 할 수 있도록 지원하는 NAT64, DNS64 이용해서, IPv6 인스턴스가 VPC 외부의 IPv4 서비스와 통신하는 예제를 알아봅니다. NAT64와 DNS64를 사용하면, 단순히 서브넷의 옵션과 라우팅 조정만으로 AWS에 구축된 IPv6 워크로드가 IPv6는 물론 IPv4로 제공되는 서비스와 통신하도록 구성 할 수 있습니다. 오늘 포스팅에서 다뤄질 전체적인 구성입니다. 하단에 ZIGI-VPC에 IPv4와 IPv6를 모두 사용하도록 구성이 ..
AWS Network Load Balancer의 Target 상태 및 옵션에 따른 NLB DNS 응답 방식
Today Keys : Network, load balancer, balancing, cross-zone, crosszone, 교차영역, 가용영역, dns, 도메인, query 이번 포스팅은 AWS Network Load Balancer에서 가용 영역 내에 위치한 Target의 상태(healthy 혹은 unhealthy)와 Cross-zone load balancing 옵션에 따라서, NLB의 DNS 이름에 대한 질의와 응답이 어떻게 달라지는지 확인해보는 내용입니다. 오늘 포스팅에서 다루게 된 기본 구성입니다. Internet facing 상태의 Network Load Balancer가 있고, 2개의 가용 영역에 매핑이 된 상태입니다. 각 가용 영역에는 1개씩의 Target(웹서버)이 존재합니다. Net..
AWS EKS에서 Ingress로 AWS ALB 사용하기
Today Keys : EKS, kubernetes, ingress, alb, application , load balancer, elb, 서비스 AWS EKS에서 Ingress로 AWS Application Load Balancer(이하 ALB)를 사용 할 수 있습니다. ALB를 사용함으로써, ALB에서 제공하는 인증서나, WAF와 같은 기능을 사용 할 수 있으며, ALB에 대한 이중화나 용량에 대한 부분을 사용자가 신경 쓰지 않고 사용 않아도 됩니다. 이번 포스팅에서는 AWS EKS에서 ALB를 사용하기 위한 방법과 ALB를 사용한 간단한 서비스를 올리는 테스트를 진행합니다. 본 포스팅에서는 AWS EKS 클러스터는 'ZIGI-EKS'라는 이름으로 생성한 상태이고, 서비스 배포를 위한 Node Gro..
Cloud WAN - Part 8
Today Keys : cloud wan, core, network, policy, attachment, cne, edge, segment, concept, 개념 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대해서 예정했던 마지막 포스팅인 여덟 번째 포스팅입니다. 이번 포스팅에서는 Cloud WAN에 대한 일반적인 개념에 대해서 다루었습니다. 기존에 7번째 포스팅까지 다루었던 실습을 좀 더 이해하기 위한 개념이라고 보시면 됩니다. Cloud WAN에 대한 내용이 더 많아서, 모든 내용을 다룬 것은 아니기 때문에 추후에 다루지 않았던 다른 내용에 포스팅을 진행 할 수 있으나 현재 계획된 Cloud WAN에 대한 포스팅은 여기까지입니다. AWS Cloud WAN ..