본문 바로가기

AWS

(48)
AWS VPC 대역(CIDR)에 대한 라우팅 구체화 설정(Longest Match) Today Keys : vpc, routing, 라우팅, longest match, 우선순위, cidr, cloud, aws, 네트워크, network 이번 포스팅에서는 21년 9월에 공개된 Amazon VPC 에서 VPC 내에 선언된 네트워크 대역(CIDR) 내의 구체화 된 네트워크 대역으로의 라우팅에 대해서 다뤄 보려고 합니다. VPC에 선언된 CIDR보다 구체화 된(즉, 해당 CIDR 대역 내에 속하는 서브넷 비트를 갖고 있는) 네트워크의 라우팅 설정을 통해서 VPC 내의 East-West 트래픽에 대한 분석이 가능해졌습니다. 기존에는 VPC에 선언된 CIDR 내에 속한 네트워크 대역에 대해서는 라우팅 설정을 할 수 없었습니다. 따라서, VPC 내 라우팅 최 우선순위는 VPC에 선언된 CIDR 대역..
클라우드의 다양한 네트워크 연동 Devocean 에서 '다양한 클라우드 네트워크 연동' 이라는 주제로 진행한 세션 자료입니다.
Azure - AWS 간의 VPN 연동 및 BGP 연결 Today Keys : vpn, private, gateway, aws, azure, vpc, vnet, tunnel, 프라이빗, network, bgp, ipsec 이번 포스팅에서는 Azure와 AWS 간의 가상 네트워크(VNet/VPC)를 VPN을 통해서 연결하고 BGP 구성을 하는 예제입니다. 추후에 AWS와 GCP, Azure와 GCP 간의 VPN 연결 및 BGP 구성을 하는 예제도 다뤄질 예정입니다. 이번 포스팅에서 구성하게 될 전체적인 구성도입니다. Azure와 AWS에 각각의 가상 네트워크(VNet/VPC)를 구성하고, VPN 연결을 통해서 Private하게 서로 연결을 합니다. 각 네트워크 대역은 BGP를 통해서 연결하게 됩니다. 본 포스팅에서는 사전에 기본 네트워크(VPC/VNet) 및 ..
AWS ECS Anywhere - Part 1 (클러스터 생성 및 외부 인스턴스 등록) Today Keys : ECS, Anywhere, register, hybrid, cluster, aws, 하이브리드, 클라우드, 등록 이번 포스팅은 AWS ECS Anywhere를 사용하기 위한 온프레미스의 서버를 ECS Anywhere Cluster에 등록을 해보는 예제입니다. ECS Anywhere를 이용해서 어느 환경에서나 AWS ECS를 사용할 수 있도록 할 수 있습니다. ECS Anywhere를 사용하기 위해서 먼저 ECS Cluster를 생성합니다. Cluster 생성을 위해서 ECS Clutser 메뉴에서 'Create Cluster'를 선택합니다. Cluster 생성의 첫 단계로 어떤 Cluster template를 선택할지 결정합니다. ECS Anywhere는 AWS의 인스턴스가 아닌 ..
AWS Network Firewall - Part 2 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
AWS Wavelength - Part 3 Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 설계, 고려, 특징, 서비스, zone, cloud, 클라우드 ------------------------------------------------------------------------------------------------------ 이번 포스팅은 Wavelength 옵트인을 위한 AWS Wavelength - Part 1 , Wavelength을 사용한 인스턴스 생성 AWS Wavelength - Part 2 포스팅에 이어서 AWS Wavelength 가 무엇인지를 정리 해 본 포스팅입니다. Wavelength 서비스를 이해하기 위해서 가볍게 보시면 좋을 것 같습니다. ------------..
AWS Wavelength - Part 1 Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 옵트인, opt-in, zone, 가용영역, edge, cloud, 클라우드 ---------------------------------------------------------------------------------------------------------------------- 이번 포스팅은 AWS Wavelength Zone을 사용하기 위한 첫 번째 과정으로 Wavelength Zone Opt-in(옵트인)에 대한 포스팅입니다. Wavelength Zone은 Local Zone과 마찬가지로 별도의 초기 Opt-in 과정을 거쳐야 사용 가능한 상태로 되기 때문에 옵트인 과정을 거쳐야 합니다. 이..
AWS VPC Reachability Analyzer - Part 2 Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..