본문 바로가기

AWS

(63)
[발표자료]네트워크 엔지니어를 위한 Public Cloud Today Keys : cloud, 클라우드, 네트워크, vpc, vnet, virtual, netwok, aws, azure, peering, endpoint, private 이번 포스팅은 지난 주 토요일(19.11.09)에 진행된 제 27회 네트워크 전문가 따라잡기 커뮤니티에서 발표한 자료입니다. 네트워크 엔지니어를 위한 Public Cloud라는 주제로 진행했으나, 실제 네트워크 엔지니어만을 위한 내용은 아니며, Public Cloud 네트워크에서 알아야 하는 라우팅, 피어링, 엔드포인트, 전용선 4가지 주제를 다루어보았습니다. 용
Amazon Route53 Resolver Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
AWS Certificate Manaver(ACM)과 NLB를 이용한 예제 Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제 Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
AWS와 GCP VPN 연동 예제 Today Keys : Cloud, VPN, 클라우드, AWS, GCP, 연결, Connection, amazon, google 이번 포스팅은 AWS와 GCP에서 제공하는 VPN을 이용해서 AWS와 GCP 상호 간의 VPC 연결하는 예제입니다. VPN을 사용하면 멀티 클라우드 이용 시에, 각 CSP에서 제공하는 VPN을 이용해서 Private하게 네트워크 연결을 할 수 있습니다. 이번 포스팅에서 최종 구성한 모습입니다. AWS와 GCP에 각 VPC를 생성해서, 각각의 VPN 서비스를 이용해서 AWS와 GCP 간의 연동 후 AWS와 GCP에 있는 호스트 간의 VPN을 이용해서 통신이 되는지까지 테스트 합니다. 먼저 VPN 연결 전의 각 호스트 간의 통신이 되지 않는 것을 다음과 같이 확인합니다. 본 포스팅..
AWS - Direct Connect : Part 4 (Dedicated 연결 ) Today Keys : direct connect, 다이렉트, 커넥트, dedicated, apn, 전용, 전용회선, hybrid, aws, 아마존, 연결, connection 이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 직접 연동을 하는 Dedicated 방식의 연동 예제에 대한 포스팅 입니다. 기존에 포스팅한 Hosted 방식에서 중복되는 부분은 가급적 배제하였습니다. * Direct Connect 관련 포스팅 AWS - Direct Connect : Part 1 AWS - Direct Connect : Part 2 [Hosted Connected] AWS - Direct Connect : Part 3 [Direct Connect 구성 절차] AW..
Cloud Design : Part 1 - Public/On-premise 연동 Today Keys : Public, Hybrid, On-premise, 전용선, 이중화, Direct Connect, Express Route, VPC, AWS, Azure 이번 포스팅은 Public Cloud와 On-premise 연동과 관련된 구성에 대한 내용입니다. Public Cloud에 접근하기 위한 방법으로는 인터넷 망을 통한 접근, VPN을 이용한 접근, 전용선을 통한 접근 으로 볼 수 있습니다. 이 때 On-premise와 연동하는 방법으로는 VPN과 전용회선을 사용하게 됩니다. Public과 On-premise을 연동 시에는 단일로 구성을 할 수도 있지만, 서비스 가용성을 위해서는 이중화 구성이 필요합니다. 일반적인 이중화와 마찬가지로 Public과 On-premise 간의 이중화도 이..
AWS - Direct Connect : Part 3 [Direct Connect 구성 절차] oday Keys : Direct Connet, AWS, Dedicated, Hosted, Process, 절차, 회선, 개통, LOA, CFA, cloud, 클라우드 이번 포스팅은 Direct Connect를 구성하기 위한 절차에 대한 도표입니다.보다 자세한 절차가 인터넷 상에서도 있고, 아래와 같은 절차도 AWS 세미나에서도 정리되서 공개되어 있지만, 제 입맛에 맞춰서 살짝 조금 수정한 버전입니다. ^^;Direct Connect를 구성하기 위한 전체적인 흐름을 보시는 데 도움이 되시길 바랍니다. ※ 관련 포스팅 : AWS - Direct Connect : Part 2 [Hosted Connected] - Hosted Connection 구성 절차