AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
AWS - VPC : Part 15 [Network Manager]
Today Keys : Network manager, global network, site, link, device, transit gateway, manage, 통합, 관리, 매니저, aws 이번 포스팅은 re.Invent에서 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 정리입니다. Network에 대한 정리는 추후에 내용이 업데이트 될 수 있으며, 실제 Network Manager를 만들고 테스트하는 포스팅은 현재 테스트까지는 완료된 상태여서 조만간 추가 포스팅 예정입니다. Transit Gateway 신규 추가 기능에 대한 포스팅을 보시려면, https://zigispace.net/1064 을 확인하시면 됩니다. Network Manager • AWS..
AWS - Global Accelerator : Part 1
Today Keys : Global Accelerator, Global, Acclerator, 글로벌, 액셀레이터, static, 고정, ELB, 리전, AWS, Endpoint 이번 포스팅은 Global Accelerator에 대한 간단한 테스트 예제 포스팅입니다. 다음은 본 포스팅에서 다뤄질 구성도입니다. 실제 웹서비스가 올라간 EC2가 있고(1개 리전), 앞 단에 NLB를 구성한 후 Global Accelerator에서 NLB를 연결해서 사용자가 접속 위치에 상관없이 가장 가까운 Edge Location으로 AWS에 인입된 후, AWS Global Network를 통해서 서비스를 제공 받게 됩니다. Global Accelerator 설정을 위해서 서비스 메뉴로 들어갑니다. Accelerator 이름..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
[발표자료]네트워크 엔지니어를 위한 Public Cloud
Today Keys : cloud, 클라우드, 네트워크, vpc, vnet, virtual, netwok, aws, azure, peering, endpoint, private 이번 포스팅은 지난 주 토요일(19.11.09)에 진행된 제 27회 네트워크 전문가 따라잡기 커뮤니티에서 발표한 자료입니다. 네트워크 엔지니어를 위한 Public Cloud라는 주제로 진행했으나, 실제 네트워크 엔지니어만을 위한 내용은 아니며, Public Cloud 네트워크에서 알아야 하는 라우팅, 피어링, 엔드포인트, 전용선 4가지 주제를 다루어보았습니다. 용
Amazon Route53 Resolver Endponit
Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver Endpoint에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다.AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를..
AWS Certificate Manaver(ACM)과 NLB를 이용한 예제
Today Keys : AWS, Cloud, 클라우드, ACM, Certificate, Manager, 인증서, SSL, TLS, offload, 아마존 이번 포스팅에서는 ACM을 이용해서 인증서를 생성하고, 이를 이용해서 Network Load Balancer 에서 SSL Offload를 해보는 예제에 대한 포스팅입니다. AWS에서 자체적으로 생성한 인증서 혹은 외부 인증서를 관리해주는 AWS Certificate Manager(ACM)를 이용해서 인증서를 생성하고, 인증서를 Network Load Balancer에 적용해서 SSL Offload를 하는 예제입니다 먼저 ACM을 이용해서 자체 인증서를 생성합니다. 초기 화면에서 'Provision certificates'의 Get started를 클릭합..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제
Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
