AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
AWS - VPC : Part 15 [Network Manager]
Today Keys : Network manager, global network, site, link, device, transit gateway, manage, 통합, 관리, 매니저, aws 이번 포스팅은 re.Invent에서 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 정리입니다. Network에 대한 정리는 추후에 내용이 업데이트 될 수 있으며, 실제 Network Manager를 만들고 테스트하는 포스팅은 현재 테스트까지는 완료된 상태여서 조만간 추가 포스팅 예정입니다. Transit Gateway 신규 추가 기능에 대한 포스팅을 보시려면, https://zigispace.net/1064 을 확인하시면 됩니다. Network Manager • AWS..
AWS - Global Accelerator : Part 1
Today Keys : Global Accelerator, Global, Acclerator, 글로벌, 액셀레이터, static, 고정, ELB, 리전, AWS, Endpoint 이번 포스팅은 Global Accelerator에 대한 간단한 테스트 예제 포스팅입니다. 다음은 본 포스팅에서 다뤄질 구성도입니다. 실제 웹서비스가 올라간 EC2가 있고(1개 리전), 앞 단에 NLB를 구성한 후 Global Accelerator에서 NLB를 연결해서 사용자가 접속 위치에 상관없이 가장 가까운 Edge Location으로 AWS에 인입된 후, AWS Global Network를 통해서 서비스를 제공 받게 됩니다. Global Accelerator 설정을 위해서 서비스 메뉴로 들어갑니다. Accelerator 이름..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
[발표자료]네트워크 엔지니어를 위한 Public Cloud
Today Keys : cloud, 클라우드, 네트워크, vpc, vnet, virtual, netwok, aws, azure, peering, endpoint, private 이번 포스팅은 지난 주 토요일(19.11.09)에 진행된 제 27회 네트워크 전문가 따라잡기 커뮤니티에서 발표한 자료입니다. 네트워크 엔지니어를 위한 Public Cloud라는 주제로 진행했으나, 실제 네트워크 엔지니어만을 위한 내용은 아니며, Public Cloud 네트워크에서 알아야 하는 라우팅, 피어링, 엔드포인트, 전용선 4가지 주제를 다루어보았습니다. 용
Amazon Route53 Resolver
Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
