본문 바로가기

내 이야기

(629)

AWS PrivateLink를 통한 VPC Resource 접근 - Part 4 Today Key : aws, privatelink, vpc, resource, endpoint, on-premises, on-prem, 온프렘, hybrid 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 네번 째 포스팅입니다. 이번 포스팅에서는 On-Premises와 AWS가 연결된 구성에서 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 구성하는 것에 따라서, AWS에서 On-Premises를 호출하는 것과 On-Premises에서 AWS를 호출하는 것이 모두 가능합니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는..

VPC 보안 그룹 공유(Security Group Sharing) 기능 - 1 Today Keys : VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared 기존에는 VPC의 Security Group은 VPC에 종속적이어서,Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다. 하지만, 이제 VPC Association(연결)을 사용하여, 동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다. 혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여, 공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다. 따라서, 이제는 VPC 또는 계정과 무관하게 조직의 워크..

AWS PrivateLink를 통한 VPC Resource 접근 - Part 3 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다. Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..

AWS PrivateLink를 통한 VPC Resource 접근 - Part 2 Today Key : aws, privatelink, vpc, resource, endpoint, single, child, arn, group 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 두 번 째 포스팅입니다. 이번 포스팅에서는 외부에서 Resource Gateway를 통해서 접근이 가능한 Resource를 선언하는 Resource Configuration에 대해서 조금 더 알아보려고 합니다. → 기존 포스팅을 먼저 보고 오세요 : https://zigispace.net/1310Resource Configuration의 유형은 Resource와 Resource Group으로 나뉩니다. Re..

AWS PrivateLink 교차 리전(Cross Region) 지원 Today Key : aws, privatelink, vpc, regipn, endpoint, 엔드포인트, private, cross, 교차, 리전 이번 포스팅에서는 지난 11월 26일 공개된 'AWS PrivateLink 교차 리전(Cross Region) 지원' 에 대한 내용입니다. 기존의 Interface VPC Endpoint는 동일 리전의 VPC Endpoint Service에 대해서만 연결이 가능 했지만, 동일한 AWS Partition에 속한 AWS Regions 에서 호스팅 되는 VPC Endpoint Service를 Interface Endpoint를 통해서 지원합니다. 본 포스팅에서는 PrivateLink 교차 리전 구성을 통해, VPC Endpoint Service가 구성된 ..

AWS PrivateLink를 통한 VPC Resource 접근 - Part 1 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, over, private, on-premises이번 포스팅에서는 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용입니다. VPC Endpoint를 이용해서 VPC PrivateLink를 경유하여 VPC에 인입하여, VPC 내부 Resource나 VPC에 연결된 On-Premises의 리소스에 연결이 가능합니다. 기존에는 이러한 연결을 위해서 Network Load Balancer를 이용하여 VPC Endpoint Service를 만들어서 사용하기도 했지만, 이제 별도의 Network ..

Application Load Balancer 및 Network Load Balancer의 로드 밸런서 용량 단위(LCU) 예약 지원 Today Keys : ALB, NLB, Load Balancer, LCU, Capacity, Units, 용량, 예약, Reservation 이번 포스팅에서는 2024년 11월 20일에 AWS에서 발표한 Application Load Balancer(ALB) 및 Network Load Balancer(NLB)의 로드 밸런서 용량 단위(Load Balancer Capacity Units, 이하 LCU) 예약 지원 기능에 대해 다룹니다. 기존의 Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 는 트래픽의 변화에 따라 자동으로 규모가 조정되도록 설계되어 있었습니다. 하지만 갑작스러운 트래픽 급증이나 예측 가능한 이벤트가 있는 경우, 로드..

Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 3 이번 포스팅에서는 Ubuntu에서 Netplan으로 설정한 DNS가 2차 이상으로 여러 개 일 때, DNS 질의가 실패 할 경우 어떻게 동작하는지에 대해서 테스트를 통해서 알아봅니다.Netplan에서 적용하는 Yaml에 다음과 같이 nameserver 설정을 해두었습니다.위에서 부터 차례로 1차 DNS, 2차 DNS로 순서가 정해집니다.설정한 Yaml 파일을 netplan apply로 적용하고 나면, resolvectl status 명령으로 systemd-resolved에서 사용 할 DNS Server 정보가 갱신되는 것을 볼 수 있습니다. 이제 도메인 질의(Query)하는 패킷을 tcpdump로 확인해 보면, 1차 DNS로 설정된 8.8.8.8로 도메인 질의를 하고 응답 받는 것을 볼 수 있습니다. ..

이전 1 2 3 4 5 ··· 79 다음

티스토리툴바