본문 바로가기

클라우드

 (41)
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제 Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
Azure와 GCP VPN 연동 예제 Today Keys : Azure, GCP, VPN, Virtual, Network, Gateway, Cloud, Tunnel, IPSec, Cloud, 클라우드 지난 포스팅에서는 AWS와 GCP 간의 VPN 연동에 대한 예제 를 다루었습니다. 이번 포스팅에서는 Azure와 GCP 간의 VPN 연결에 대한 예제를 다룹니다. 따라하기 식의 예제이기 때문에 각 옵션 들에 대한 세부 설명이 포함되지는 않습니다. 이번 포스팅 예제에서 다루게 될 전체 구성도입니다. Azure에서의 VNet과 GCP의 VPC 내에 각각 1개의 Instance가 있습니다. Azure의l Virtual Network Gateway(VPN)과 GCP의 Cloud VPN Gateway를 이용해서 터널 연결을 하여, Azure에서 선언된 ..
AWS와 GCP VPN 연동 예제 Today Keys : Cloud, VPN, 클라우드, AWS, GCP, 연결, Connection, amazon, google 이번 포스팅은 AWS와 GCP에서 제공하는 VPN을 이용해서 AWS와 GCP 상호 간의 VPC 연결하는 예제입니다. VPN을 사용하면 멀티 클라우드 이용 시에, 각 CSP에서 제공하는 VPN을 이용해서 Private하게 네트워크 연결을 할 수 있습니다. 이번 포스팅에서 최종 구성한 모습입니다. AWS와 GCP에 각 VPC를 생성해서, 각각의 VPN 서비스를 이용해서 AWS와 GCP 간의 연동 후 AWS와 GCP에 있는 호스트 간의 VPN을 이용해서 통신이 되는지까지 테스트 합니다. 먼저 VPN 연결 전의 각 호스트 간의 통신이 되지 않는 것을 다음과 같이 확인합니다. 본 포스팅..
GCP - VPC Network 2 (Route 1) Today Keys : GCP, Google, cloud , platform, 클라우드, 네트워크, network, route, routing, 경로, vpc, system GCP에서의 라우팅에 관련된 첫 번째 정리입니다. GCP에서의 시스템 생성결과 커스텀 경로에 따른 4가지 분류 유형에 대해서 간단히 정리해 보았습니다. 실제 GCP에서의 관련 내용에 대한 실습 포스팅은 추후에 진행 될 예정입니다. GCP 경로 유형 시스템 생성 경로(System-generagted routes) ▪ 사용자가 네트워크/서브넷 생성 및 서브넷의 보조 IP 범위 수정 시 자동으로 생성되는 경로 ▪ 기본적으로 인터넷을 향하는 default route가 있으며, default-internet-gateway를 통해서 통신 가능하..
GCP - VPC Network 1 Today Keys : GCP, google, cloud, 클라우드, 네트워크, vpc, network, ip, address GCP 네트워크에 대한 간략한 정리 내용입니다. 기존에 지원하던 Legacy Network와 현재 권고되는 VPC Network에 대한 내용과 서브넷과 IP Address에 대한 내용입니다. 물론 GCP 웹에서 제공되는 내용이지만, 개인적인 정리를 위해서 정리한 것을 공유합니다. VPC Network(Subnet Network) ▪ VPC 네트워크는 Global 리소스 - VPC에 연결된 라우터와 방화벽 규칙도 Global 리소스 ▪ VPC 네트워크 내의 서브넷은 Region 리소스 - Legacy 네트워크는 서브넷이 Global 리소스 ▪ Cloud Console 및 glcou..
[발표자료]2019 Global Azure Bootcamp Seoul - Azure 네트워크 지난 주 토요일(4월 27일)에 2019 Global Azure Bootcamp Seoul이 있었습니다.해당 행사에서 '네트워크에서 바라보는 Azure 네트워크'라는 주제로 세션을 진행했는 데..세션 발표 자료를 공유합니다. ^^Beginner 세션이긴 했지만.. 오신 분들의 눈높이에 비해 난이도 조절이 실패한 것이.. 아쉽네요. ^^;
Azure : 라우팅(Routing) Part 1 Today Key : Azure, 라우팅, Route, Routing, system, 경로, 테이블, next hop, default, cloud, 클라우드. 이번 포스팅은 Azure에서의 라우팅에 관련한 첫 번째 포스팅입니다. Azure의 라우팅과 관련한 내용은 앞으로 몇 번에 추가로 포스팅 될 예정입니다. System Route(Azure Default) ▪ Azure에서 자동으로 생성하여 할당되는 라우팅 경로 ▪ Azure에서는 vNet의 각 서브넷에 기본적인 System route(Default System Route)를 자동으로 생성. ▪ System route는 사용자가 생성하거나, 삭제는 불가 ▪ Azure의 특정 기능 사용 시에 모든 서브넷이나 혹은 특정 서브넷에 선택적 기본 경로(Opti..
Azure - Front Door 2 Today Keys : Front Door, Front, Door, Backend, Azure, 애저, pool, routing, azurefd.net, latency, cloud, 클라우드 이번 포스팅에서는 글로벌 웹 애플리케이션을 신속하게 제공할 수 있도록 확장성이 우수하고 안전한 진입점을 제공하는 Azure Front Door Service에 대한 간단한 예제입니다. 이번 포스팅은 Azure의 Front Door라는 서비스에 대해서 구성해보는 예제입니다. 아래의 예제를 구성하고 나면 다음의 그림과 같은 구성이 만들어 지게 됩니다. 리전과 함께 보면, 실제 서비스가 되는 Backend pools은 한국 리전과 미국 동부 리전에 각각 1개씩 생성하고 서비스 테스트를 하는 사용자 VM도 동일하게 한국 리..

티스토리툴바