AWS PrivateLink를 통한 VPC Resource 접근 - Part 5
Today Key : aws, privatelink, vpc, resource, endpoint, account, cross, 계정, 공유, share 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 다섯 번 째 포스팅입니다. 이번 포스팅에서는Cross Account 간에 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는 않지만, Resource Configuration으로 연결된 Account와 해당 Resource를 사용하는 Account가 서로 다른 것을 제외하고그 이외의..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 3
Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다. Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..
AWS PrivateLink 교차 리전(Cross Region) 지원
Today Key : aws, privatelink, vpc, regipn, endpoint, 엔드포인트, private, cross, 교차, 리전 이번 포스팅에서는 지난 11월 26일 공개된 'AWS PrivateLink 교차 리전(Cross Region) 지원' 에 대한 내용입니다. 기존의 Interface VPC Endpoint는 동일 리전의 VPC Endpoint Service에 대해서만 연결이 가능 했지만, 동일한 AWS Partition에 속한 AWS Regions 에서 호스팅 되는 VPC Endpoint Service를 Interface Endpoint를 통해서 지원합니다. 본 포스팅에서는 PrivateLink 교차 리전 구성을 통해, VPC Endpoint Service가 구성된 ..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 1
Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, over, private, on-premises이번 포스팅에서는 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용입니다. VPC Endpoint를 이용해서 VPC PrivateLink를 경유하여 VPC에 인입하여, VPC 내부 Resource나 VPC에 연결된 On-Premises의 리소스에 연결이 가능합니다. 기존에는 이러한 연결을 위해서 Network Load Balancer를 이용하여 VPC Endpoint Service를 만들어서 사용하기도 했지만, 이제 별도의 Network ..
AWS-Azure간의 VPN 및 BGP 연동
Today Keys : azrue, aws, vpn, connection, customer, local, bgp, asn, as number, network 연동, ipsec 이번 포스팅에서는 AWS와 Azure의 간을 VPN / BGP 구성을 통해서 VPC와 VNet이 Private하게 통신하도록 구성하는 예제를 다룹니다. 기존에도 동일한 주제로 포스팅을 한 적이 있었으나, 메뉴들이 시간이 지나면서 조금씩 바뀌는 듯하여 이번에 테스트를 위해 구성하면서 23년 11월 버전의 AWS와 Azure의 VPN 연동 포스팅을 남겨봅니다. 기본 내용은 AWS의 VGW를 통한 Azure와의 VPN 연동 설정이고, 하단에 AWS의 Transit Gateway를 통한 VPN 설정 방법에 대해서도 설정이 다른 부분만 별도..
Amazon VPC Lattice - Part 8 : Control/Data Plane, Link-Local 등
Today Keys : aws,vpc, lattice, network, service, control, data, plane, api, link-local 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 여덟 번째 포스팅입니다. 여덟 번째 포스팅에서는 VPC Lattice에 대한 기존 포스팅에서 다루지 않았던, VPC Lattice와 관련된 이런 저런 내용들을 짧게 짧게 다뤄 봅니다. 전반적으로 어떻게 VPC Lattice Service와 통신을 하게 되며, 네트워크 보안 정책이 어떻게 적용되는지에 대한 내용과 VPC Lattice Service에 접근하는 Client를 확인하는 ..
