AWS - VPC : Part 14 [Traffic Mirroring]
VPC Traffic Mirroring Today Keys : Mirroring, Traffic, 미러링, 미러, 트래픽, vpc, cloud,클라우드, target, source, target, filter, session 이번 포스팅에서 6월 25일에 출시된 AWS의 VPC 트래픽 미러링 서비스에 대한 포스팅입니다. 트래픽 미러링 기능을 통해 미러링된 패킷 분석을 통해서 이슈 해결이나, 보안적인 측면의 분석이나 모니터링을 수행하는 데 도움을 줄 수 있습니다. Traffic Mirror 요소 ▪ Source - Traffic을 수행 할 Mirror Source ▪ Target (Mirroring Destination) - Mirror된 Traffic의 Destination - Target은 Networ..
Subnet(VPC) Resource Share
Today Keys : subnet, resource, share, 공유, 자원, ram, access , management, cloud, 클라우드 이번 포스팅에서는 Resource Access Manager를 이용하여 Subnet(VPC)를 공유하는 예제에 대한 포스팅입니다. VPC에 대한 설계를 할 때 Subnet(VPC) Sharing에 대한 내용을 이용하는 것도 매우 중요한 부분이라고 생각됩니다. * Resource Access Manager 포스팅 : https://zigispace.net/1031 Subnet Sharing의 모습은 다음과 같이 볼 수 있습니다.하나의 계정에서 VPC를 설계하고, 다른 계정에서는 해당 VPC 내의 서브넷을 공유받아서 사용하게 됩니다.VPC를 설계해서 공유하는 ..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제
Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
AWS와 Azure VPN 연동 예제
Today Keys : AWS, Azure, VPN, network, ipsec, 가상, 클라우드, cloud, tunnel, 터널, gateway AWS와 GCP, Azure와 GCP 간의 VPN 연동에 이어서 이번 포스팅은 AWS와 Azure 간의 VPN 연동입니다. 지난 포스팅도 그랬지만, 이번 포스팅까지는 클라우드에서의 VPN 연동을 알아보기 위해서 단순히 VPN 연동에만 초점이 맞춰진 예제이며, 이중화 혹은 동적 라우팅 프로토콜에 대한 부분은 별도 포스팅으로 다룰 예정입니다. * 지난 포스팅 : Azure와 GCP 연동 예제 AWS와 GCP 연동 예제 이번 포스팅에서 다뤄지게 될 AWS와 Azure 간의 VPN 연동 그림입니다. 기존 포스팅과 마찬가지로 이번 포스팅에서도 VPN 연동을 위한 예제..
Azure와 GCP VPN 연동 예제
Today Keys : Azure, GCP, VPN, Virtual, Network, Gateway, Cloud, Tunnel, IPSec, Cloud, 클라우드 지난 포스팅에서는 AWS와 GCP 간의 VPN 연동에 대한 예제 를 다루었습니다. 이번 포스팅에서는 Azure와 GCP 간의 VPN 연결에 대한 예제를 다룹니다. 따라하기 식의 예제이기 때문에 각 옵션 들에 대한 세부 설명이 포함되지는 않습니다. 이번 포스팅 예제에서 다루게 될 전체 구성도입니다. Azure에서의 VNet과 GCP의 VPC 내에 각각 1개의 Instance가 있습니다. Azure의l Virtual Network Gateway(VPN)과 GCP의 Cloud VPN Gateway를 이용해서 터널 연결을 하여, Azure에서 선언된 ..
AWS와 GCP VPN 연동 예제
Today Keys : Cloud, VPN, 클라우드, AWS, GCP, 연결, Connection, amazon, google 이번 포스팅은 AWS와 GCP에서 제공하는 VPN을 이용해서 AWS와 GCP 상호 간의 VPC 연결하는 예제입니다. VPN을 사용하면 멀티 클라우드 이용 시에, 각 CSP에서 제공하는 VPN을 이용해서 Private하게 네트워크 연결을 할 수 있습니다. 이번 포스팅에서 최종 구성한 모습입니다. AWS와 GCP에 각 VPC를 생성해서, 각각의 VPN 서비스를 이용해서 AWS와 GCP 간의 연동 후 AWS와 GCP에 있는 호스트 간의 VPN을 이용해서 통신이 되는지까지 테스트 합니다. 먼저 VPN 연결 전의 각 호스트 간의 통신이 되지 않는 것을 다음과 같이 확인합니다. 본 포스팅..
GCP - VPC Network 2 (Route 1)
Today Keys : GCP, Google, cloud , platform, 클라우드, 네트워크, network, route, routing, 경로, vpc, system GCP에서의 라우팅에 관련된 첫 번째 정리입니다. GCP에서의 시스템 생성결과 커스텀 경로에 따른 4가지 분류 유형에 대해서 간단히 정리해 보았습니다. 실제 GCP에서의 관련 내용에 대한 실습 포스팅은 추후에 진행 될 예정입니다. GCP 경로 유형 시스템 생성 경로(System-generagted routes) ▪ 사용자가 네트워크/서브넷 생성 및 서브넷의 보조 IP 범위 수정 시 자동으로 생성되는 경로 ▪ 기본적으로 인터넷을 향하는 default route가 있으며, default-internet-gateway를 통해서 통신 가능하..