본문 바로가기

내 이야기

(602)
AWS VPC 대역(CIDR)에 대한 라우팅 구체화 설정(Longest Match) Today Keys : vpc, routing, 라우팅, longest match, 우선순위, cidr, cloud, aws, 네트워크, network 이번 포스팅에서는 21년 9월에 공개된 Amazon VPC 에서 VPC 내에 선언된 네트워크 대역(CIDR) 내의 구체화 된 네트워크 대역으로의 라우팅에 대해서 다뤄 보려고 합니다. VPC에 선언된 CIDR보다 구체화 된(즉, 해당 CIDR 대역 내에 속하는 서브넷 비트를 갖고 있는) 네트워크의 라우팅 설정을 통해서 VPC 내의 East-West 트래픽에 대한 분석이 가능해졌습니다. 기존에는 VPC에 선언된 CIDR 내에 속한 네트워크 대역에 대해서는 라우팅 설정을 할 수 없었습니다. 따라서, VPC 내 라우팅 최 우선순위는 VPC에 선언된 CIDR 대역..
클라우드의 다양한 네트워크 연동 Devocean 에서 '다양한 클라우드 네트워크 연동' 이라는 주제로 진행한 세션 자료입니다.
Azure - AWS 간의 VPN 연동 및 BGP 연결 Today Keys : vpn, private, gateway, aws, azure, vpc, vnet, tunnel, 프라이빗, network, bgp, ipsec 이번 포스팅에서는 Azure와 AWS 간의 가상 네트워크(VNet/VPC)를 VPN을 통해서 연결하고 BGP 구성을 하는 예제입니다. 추후에 AWS와 GCP, Azure와 GCP 간의 VPN 연결 및 BGP 구성을 하는 예제도 다뤄질 예정입니다. 이번 포스팅에서 구성하게 될 전체적인 구성도입니다. Azure와 AWS에 각각의 가상 네트워크(VNet/VPC)를 구성하고, VPN 연결을 통해서 Private하게 서로 연결을 합니다. 각 네트워크 대역은 BGP를 통해서 연결하게 됩니다. 본 포스팅에서는 사전에 기본 네트워크(VPC/VNet) 및 ..
AWS Private NAT Gateway - Part 1 Today Keys : private, nat, gateway, natgw, 사설, transit gateway, tgw, 연동, connectivity 이번 포스팅은 AWS에서 제공하는 Managed NAT 서비스인 NAT Gateway에 대한 포스팅입니다. NAT Gateway는 Private 서브넷에서 인터넷과 통신하기 위한 용도로 보통 사용되었으나, 필요 시 사설 대역 연동을 위해서도 구성할 수 있었습니다. (기존 포스팅 : https://zigispace.net/1102) 다만, 이 경우에도 NAT Gateway 구성 시에 무조건 EIP를 연결해야 했었습니다. 이번에 Private 환경의 Managed NAT 지원을 위해서 별도의 EIP 연결이 없이 NAT Gateway를 사용 할 수 있도록 N..
AWS ECS Anywhere - Part 2 (Task 정의 및 실행 예제) Today Keys : ECS, Anywhere, task, definition, run, 작업정의, 작업실행 hybrid, cluster, aws, 하이브리드 이번 포스팅은 AWS ECS Anywhere 테스트를 위해서 간단한 Task를 정의하고, 이 작업을 외부 인스턴스에서 실행해보는 예제입니다. 이 예제에서는 nginx를 올려서 웹서비스를 제공하는 인바운드 서비스로 테스트를 하였지만, 현재 ECS 외부 인스턴스는 아웃바운드 트래픽 혹은 데이터를 처리하는 애플리케이션을 실행하는 데 최적화 되어 있습니다. 이 예제에서는 가장 간단하게 ECS Anywhere를 통해서 AWS가 아닌 사용자가 원하는 위치와 장비로 ECS를 사용해 보게 됩니다. ECS Anywhere에 올릴 Task를 먼저 정의합니다. Ta..
AWS ECS Anywhere - Part 1 (클러스터 생성 및 외부 인스턴스 등록) Today Keys : ECS, Anywhere, register, hybrid, cluster, aws, 하이브리드, 클라우드, 등록 이번 포스팅은 AWS ECS Anywhere를 사용하기 위한 온프레미스의 서버를 ECS Anywhere Cluster에 등록을 해보는 예제입니다. ECS Anywhere를 이용해서 어느 환경에서나 AWS ECS를 사용할 수 있도록 할 수 있습니다. ECS Anywhere를 사용하기 위해서 먼저 ECS Cluster를 생성합니다. Cluster 생성을 위해서 ECS Clutser 메뉴에서 'Create Cluster'를 선택합니다. Cluster 생성의 첫 단계로 어떤 Cluster template를 선택할지 결정합니다. ECS Anywhere는 AWS의 인스턴스가 아닌 ..
Azure Event Hubs - Kafka를 사용한 예제 Today Keys : event hub, azure, cloud, kafka, producer, consumer, 이벤트 허브, topic 이번 포스팅은 Azure의 빅 데이터 스트리밍 플랫폼 및 이벤트 수집 서비스 인 Event Hubs에 대한 예제입니다. Apache Kafka 클러스터를 대신해서, Apache Kafka Producer로 보낸 메시지를 Event Hubs를 통해서 Apache Kafka Consumer에게 전달하는 예를 다룹니다. 이번 포스팅에서 Azure Evnet Hubs Kafka endpoint를 사용하면, Kafka 프로토콜을 사용하여, Azure Event Hubs에 연결 할 수 있습니다. 따라서, 기존의 Kafka 애플리케이션의 변경을 최소화하면서 Kafka 클러스터를..
AWS Network Firewall - Part 2 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..