본문 바로가기

AWS

(45)
AWS ECS Anywhere - Part 1 (클러스터 생성 및 외부 인스턴스 등록) Today Keys : ECS, Anywhere, register, hybrid, cluster, aws, 하이브리드, 클라우드, 등록 이번 포스팅은 AWS ECS Anywhere를 사용하기 위한 온프레미스의 서버를 ECS Anywhere Cluster에 등록을 해보는 예제입니다. ECS Anywhere를 이용해서 어느 환경에서나 AWS ECS를 사용할 수 있도록 할 수 있습니다. ECS Anywhere를 사용하기 위해서 먼저 ECS Cluster를 생성합니다. Cluster 생성을 위해서 ECS Clutser 메뉴에서 'Create Cluster'를 선택합니다. Cluster 생성의 첫 단계로 어떤 Cluster template를 선택할지 결정합니다. ECS Anywhere는 AWS의 인스턴스가 아닌 ..
AWS Network Firewall - Part 2 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
AWS Wavelength - Part 3 Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 설계, 고려, 특징, 서비스, zone, cloud, 클라우드 ------------------------------------------------------------------------------------------------------ 이번 포스팅은 Wavelength 옵트인을 위한 AWS Wavelength - Part 1 , Wavelength을 사용한 인스턴스 생성 AWS Wavelength - Part 2 포스팅에 이어서 AWS Wavelength 가 무엇인지를 정리 해 본 포스팅입니다. Wavelength 서비스를 이해하기 위해서 가볍게 보시면 좋을 것 같습니다. ------------..
AWS Wavelength - Part 1 Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 옵트인, opt-in, zone, 가용영역, edge, cloud, 클라우드 ---------------------------------------------------------------------------------------------------------------------- 이번 포스팅은 AWS Wavelength Zone을 사용하기 위한 첫 번째 과정으로 Wavelength Zone Opt-in(옵트인)에 대한 포스팅입니다. Wavelength Zone은 Local Zone과 마찬가지로 별도의 초기 Opt-in 과정을 거쳐야 사용 가능한 상태로 되기 때문에 옵트인 과정을 거쳐야 합니다. 이..
AWS VPC Reachability Analyzer - Part 2 Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..
AWS VPC Reachability Analyzer - Part 1 Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer을 이용해서 간단한 테스트를 해봅니다. VPC Reachability Analyzer 운영자가 의도한 대로 네트워크 구성(네트워크 보안을 포함하여)이 되었는지를 확인하고 어느 구간에 문제가 있는지를 손쉽게 알 수 있게 도와주는 기능입니다. 이번 포스팅에서는 VPC Reachability Analyzer에 대한 일반적인 내용은 다루지 않았으며, 해당 내용은 추가 포스팅에서 다룰 예정입니다. 오늘 포스팅에서 다뤄질 구성입니다. Reachability Analyzer을 사..
AWS Gateway Load Balancer - Part 1 Today Keys : gateway load balancer, gwld, 게이트웨이, 로드밸런서, geneve, firewall, ips, ids, ingress routing, aws 이번 포스팅은 Partner Appliance의 간편한 배포, 확장성, 고가용성 제공을 위한 Gateway Load Balancer에 대한 예제입니다. 기존의 3rd-Party를 이용하여 방화벽 등을 구축하는 경우에 설계에 고려해야 할 사항이 많은 것을 물론, 운영에 대한 복잡도 증가 및 제약 사항이 존재하였으나, Gateway Load Balancer를 이용하게 되면 이러한 부분들을 거의 해소할 수 있으리라 생각됩니다. 이번 포스팅에서 Gateway Load Balancer이 무엇인가?에 대해서는 다루지 않으며, 기존..
AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..