본문 바로가기

AWS

 (71)
AWS Regional NAT Gateway Today Keys : aws, vpc, nat, gateway, regional, network, architecture, high-availability이번 포스팅은 AWS에서 25년 11월 19일에 새롭게 발표한 Regional NAT Gateway에 대한 소개입니다.기존 NAT Gateway는 특정 가용영역(Availability Zone)에 종속적인 자원이기 때문에각 가용영역별로 NAT Gateway를 구성하여, 가용성을 확보하거나 가용영역을 교차하여 사용을 했습니다.Regional NAT Gateway는 가용 영역이 아닌 리전 종속적인 자원으로가용 영역 전체에 걸쳐 자동으로 확장/축소되며 동작하는 NAT Gateway입니다.AWS Regional NAT Gateway란?하나의 NAT Gate..
TLS SNI(HTTP SNI) 테스트 환경 구성 및 동작 방식의 이해 Today Keys : tls, sni, https, encrypt, certbot, aws, 인증서, ssl, server, name, indication 이번 포스팅에서 TLS SNI 테스트 환경을 구성하고 테스트하면서 TLS SNI에 대한 동작 방식 이해를 해보는 포스팅입니다. 먼저 포스팅에 앞서서 용어부터 정리하면, 흔히 “HTTP SNI”라고 부르지만, SNI(Server Name Indication)는 HTTP 기능이 아니라 TLS ClientHello(핸드셰이크) 확장입니다. TLS 자체만으로는 “클라이언트가 어느 서버 이름(도메인)에 접속하려는지” 서버가 알 방법이 없어서, 가상호스팅(한 IP에 여러 HTTPS 사이트)에서 문제가 생기는데, SNI가 그 정보를 전달해줍니다. 이번 포..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 5 Today Key : aws, privatelink, vpc, resource, endpoint, account, cross, 계정, 공유, share 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 다섯 번 째 포스팅입니다. 이번 포스팅에서는Cross Account 간에 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다.  본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는 않지만, Resource Configuration으로 연결된 Account와 해당 Resource를 사용하는 Account가 서로 다른 것을 제외하고그 이외의..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 4 Today Key : aws, privatelink, vpc, resource, endpoint, on-premises, on-prem, 온프렘, hybrid 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 네번 째 포스팅입니다. 이번 포스팅에서는 On-Premises와 AWS가 연결된 구성에서 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 구성하는 것에 따라서, AWS에서 On-Premises를 호출하는 것과 On-Premises에서 AWS를 호출하는 것이 모두 가능합니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 3 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다.  Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 2 Today Key : aws, privatelink, vpc, resource, endpoint, single, child, arn, group 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 두 번 째 포스팅입니다. 이번 포스팅에서는 외부에서 Resource Gateway를 통해서 접근이 가능한 Resource를 선언하는 Resource Configuration에 대해서 조금 더 알아보려고 합니다. → 기존 포스팅을 먼저 보고 오세요 : https://zigispace.net/1310Resource Configuration의 유형은 Resource와 Resource Group으로 나뉩니다. Re..
AWS PrivateLink 교차 리전(Cross Region) 지원 Today Key : aws, privatelink, vpc, regipn, endpoint, 엔드포인트, private, cross, 교차, 리전 이번 포스팅에서는 지난 11월 26일  공개된 'AWS PrivateLink 교차 리전(Cross Region) 지원' 에 대한 내용입니다.  기존의 Interface VPC Endpoint는 동일 리전의 VPC Endpoint Service에 대해서만 연결이 가능 했지만,  동일한 AWS Partition에 속한 AWS Regions 에서 호스팅 되는 VPC Endpoint Service를 Interface Endpoint를 통해서 지원합니다.  본 포스팅에서는 PrivateLink 교차 리전 구성을 통해, VPC  Endpoint Service가 구성된 ..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 1 Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, over, private, on-premises이번 포스팅에서는 지난 12월 1일  공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용입니다.  VPC Endpoint를 이용해서 VPC PrivateLink를 경유하여 VPC에 인입하여, VPC 내부 Resource나 VPC에 연결된 On-Premises의 리소스에 연결이 가능합니다.  기존에는 이러한 연결을 위해서 Network Load Balancer를 이용하여 VPC Endpoint Service를 만들어서 사용하기도 했지만, 이제 별도의 Network ..

티스토리툴바