AWS Certificate Manaver(ACM)과 NLB를 이용한 예제
Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제
Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
AWS와 GCP VPN 연동 예제
Today Keys : Cloud, VPN, 클라우드, AWS, GCP, 연결, Connection, amazon, google 이번 포스팅은 AWS와 GCP에서 제공하는 VPN을 이용해서 AWS와 GCP 상호 간의 VPC 연결하는 예제입니다. VPN을 사용하면 멀티 클라우드 이용 시에, 각 CSP에서 제공하는 VPN을 이용해서 Private하게 네트워크 연결을 할 수 있습니다. 이번 포스팅에서 최종 구성한 모습입니다. AWS와 GCP에 각 VPC를 생성해서, 각각의 VPN 서비스를 이용해서 AWS와 GCP 간의 연동 후 AWS와 GCP에 있는 호스트 간의 VPN을 이용해서 통신이 되는지까지 테스트 합니다. 먼저 VPN 연결 전의 각 호스트 간의 통신이 되지 않는 것을 다음과 같이 확인합니다. 본 포스팅..
AWS - Direct Connect : Part 4 (Dedicated 연결 )
Today Keys : direct connect, 다이렉트, 커넥트, dedicated, apn, 전용, 전용회선, hybrid, aws, 아마존, 연결, connection 이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 직접 연동을 하는 Dedicated 방식의 연동 예제에 대한 포스팅 입니다. 기존에 포스팅한 Hosted 방식에서 중복되는 부분은 가급적 배제하였습니다. * Direct Connect 관련 포스팅 AWS - Direct Connect : Part 1 AWS - Direct Connect : Part 2 [Hosted Connected] AWS - Direct Connect : Part 3 [Direct Connect 구성 절차] AW..
Cloud Design : Part 1 - Public/On-premise 연동
Today Keys : Public, Hybrid, On-premise, 전용선, 이중화, Direct Connect, Express Route, VPC, AWS, Azure 이번 포스팅은 Public Cloud와 On-premise 연동과 관련된 구성에 대한 내용입니다. Public Cloud에 접근하기 위한 방법으로는 인터넷 망을 통한 접근, VPN을 이용한 접근, 전용선을 통한 접근 으로 볼 수 있습니다. 이 때 On-premise와 연동하는 방법으로는 VPN과 전용회선을 사용하게 됩니다. Public과 On-premise을 연동 시에는 단일로 구성을 할 수도 있지만, 서비스 가용성을 위해서는 이중화 구성이 필요합니다. 일반적인 이중화와 마찬가지로 Public과 On-premise 간의 이중화도 이..
AWS - Direct Connect : Part 3 [Direct Connect 구성 절차]
oday Keys : Direct Connet, AWS, Dedicated, Hosted, Process, 절차, 회선, 개통, LOA, CFA, cloud, 클라우드 이번 포스팅은 Direct Connect를 구성하기 위한 절차에 대한 도표입니다.보다 자세한 절차가 인터넷 상에서도 있고, 아래와 같은 절차도 AWS 세미나에서도 정리되서 공개되어 있지만, 제 입맛에 맞춰서 살짝 조금 수정한 버전입니다. ^^;Direct Connect를 구성하기 위한 전체적인 흐름을 보시는 데 도움이 되시길 바랍니다. ※ 관련 포스팅 : AWS - Direct Connect : Part 2 [Hosted Connected] - Hosted Connection 구성 절차
AWS - VPC : Part 13 [Endpoint-5]
Today Keys :Endpoint, Service, 엔드포인트, 서비스, Private Link, VPC, AWS, cloud, 아마존, Amazon, NLB, ELB 이번 포스팅은 VPC Endpoint Service를 생성하고, 생성한 Endpoint Service를 Endpoint(Private link)로 생성해서 직접 사용해보는 2번째 예제입니다. 1번째에서는 NLB를 '인터넷 연결'용으로 생성하였고, 이번 포스팅에서는 '내부'용으로 생성해서 Endpoint Service를 연결합니다. 본 예제에서 다뤄지는 최종 그림은 다음과 같습니다. ※ 설명에 필요한 컴포넌트만 넣었으면, 전체 컴포넌트가 표기되진 않았습니다. 관련 포스팅 : AWS - VPC : Part 12 [Endpoint-4] AW..
AWS - VPC : Part 12 [Endpoint-4]
Today Keys :Endpoint, Service, 엔드포인트, 서비스, Private Link, VPC, AWS, cloud, 아마존, Amazon, NLB, ELB 이번 포스팅은 VPC Endpoint Service를 생성하고, 생성한 Endpoint Service를 Endpoint(Private link)로 생성해서 직접 사용해보는 예제입니다. 본 에제에서 다뤄지는 최종 그림은 다음과 같습니다. ※ 설명에 필요한 컴포넌트만 넣었으면, 전체 컴포넌트가 표기되진 않았습니다. 관련 포스팅 : AWS - VPC : Part 11 [Endpoint-3] AWS - VPC : Part 9 [Endpoint-2] AWS - VPC : Part 8 [Endpoint-1] Endpoint Service는 End..
