AWS VPC Ingress Routing
Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
AWS - Placement Group (배치그룹)
Today Keys : 배치그룹, placement groups, 클러스터, 파티션, 분산, cluser, partition, spread, ec2, instance, 워드로드 이번 포스팅은 AWS EC2 인스턴스를 워크로드에 맞춰서 최적의 배치를 할 수 있도록 도와주는 배치그룹(Placement Groups)에 대한 정리 포스팅입니다. Placement Groups(배치 그룹) ▪ 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄임. ▪ 하지만, 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있음 ▪ 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택하여, 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있음. ▪ 배치 ..
Azure - VirtualWAN Part 3
Today Keys : virtual wan, vwan, wan, vpn, gateway, hub, managed, 가상 wan, spoke, sdwan, er, express route Azure Virtual WAN의 3번째 포스팅입니다. 기존 포스팅은 Virtual WAN에 대해서 좀 더 알아보기 전에 실습을 위한 포스팅이었고, 이번 포스팅은 Virtual WAN에 대해서 정리한 첫 번째 포스팅입니다. Virtual WAN에 대한 이론 포스팅은 추가로 있을 예정입니다. Virtual WAN 타입 ▪ 네트워킹, 보안, 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 ▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원 ▪ Hub & ..
Azure VNet - Peering 4 (Peering 속성)
Today Keys : peering, azure, transit setting, gateway, remote, 원격, 게이트웨이, 피어링, cloud, 클라우드 Azure VNet Peering에서 사용되는 3가지 옵션에 대해서 알아봅니다. Virtual network access setting / Gateway transit setting / Remote Gateway Setting Virtual network access settings ▪ 기본 활성화이며, VNet Peering을 통해서 통신이 허용되도록 함 ▪ 비 활성화 시에, Peering이 맺어져 있어도 통신을 차단 함. - Peering을 유지한 채로 VNet 간의 통신 제어 가능. ▪ Peering 맺은 VNet 간의 모두 활성화를 해야..
Service Private Access - Part 1
Today Keys : private , google, access, on-premise, services, 서비스, 비공개, 액세스, gcp, cloud, privatelink Private Google Access ( 비공개 Google 액세스) ▪ Public IP가 없는 VM인스턴스에서 Google API 및 서비스에 접근하도록 함. ▪ 비공개 Google 서비스 사용 설정 및 Default 라우팅이 기본 인터넷 게이트웨이로 설정되어 있어야 함. (테스트 필요) ▪ Public IP를 갖고 있는 인스턴스에는 영향을 미치지 않음 ▪ VPC 네트워크의 서브넷 단위로 적용 ▪ 대부분의 Google Cloud 서비스에서 지원함 - App Engine Memcache / Firestore / Memorys..
GCP Interconnect - Part 1 (Partner Interconnect 예제)
Today Keys : Interconnect, 상호연결, hybrid, 하이브리드, gcp, 구글, google, cloud, partner, dedicated, vlan, router 이번 포스팅은 GCP(Google Cloud Plarform)의 전용선 서비스인 Interconnect 에서 Partner Interconnect에 대한 예제 포스팅입니다. Interconnet 에는 Dedicated와 Partner Interconnect가 있으며, Partner Interconnect 연결 시 L2/L3 방식으로 다시 또 나눌 수 있습니다. Interconnect에 대한 정리 포스팅은 추후에 진행 할 예정입니다. GCP Partner Interconnect 연동 절차 VLAN 연결 만들기 ▪ VLAN..
AWS EC2 키페어 대신 Password로 접근하기
Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
OCI - VCN Part 1
Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..