본문 바로가기

CLOUD

(67)
AWS VPC 대역(CIDR)에 대한 라우팅 구체화 설정(Longest Match) Today Keys : vpc, routing, 라우팅, longest match, 우선순위, cidr, cloud, aws, 네트워크, network 이번 포스팅에서는 21년 9월에 공개된 Amazon VPC 에서 VPC 내에 선언된 네트워크 대역(CIDR) 내의 구체화 된 네트워크 대역으로의 라우팅에 대해서 다뤄 보려고 합니다. VPC에 선언된 CIDR보다 구체화 된(즉, 해당 CIDR 대역 내에 속하는 서브넷 비트를 갖고 있는) 네트워크의 라우팅 설정을 통해서 VPC 내의 East-West 트래픽에 대한 분석이 가능해졌습니다. 기존에는 VPC에 선언된 CIDR 내에 속한 네트워크 대역에 대해서는 라우팅 설정을 할 수 없었습니다. 따라서, VPC 내 라우팅 최 우선순위는 VPC에 선언된 CIDR 대역..
클라우드의 다양한 네트워크 연동 Devocean 에서 '다양한 클라우드 네트워크 연동' 이라는 주제로 진행한 세션 자료입니다.
Azure Event Hubs - Kafka를 사용한 예제 Today Keys : event hub, azure, cloud, kafka, producer, consumer, 이벤트 허브, topic 이번 포스팅은 Azure의 빅 데이터 스트리밍 플랫폼 및 이벤트 수집 서비스 인 Event Hubs에 대한 예제입니다. Apache Kafka 클러스터를 대신해서, Apache Kafka Producer로 보낸 메시지를 Event Hubs를 통해서 Apache Kafka Consumer에게 전달하는 예를 다룹니다. 이번 포스팅에서 Azure Evnet Hubs Kafka endpoint를 사용하면, Kafka 프로토콜을 사용하여, Azure Event Hubs에 연결 할 수 있습니다. 따라서, 기존의 Kafka 애플리케이션의 변경을 최소화하면서 Kafka 클러스터를..
Azure Arc에 AWS EKS 클러스터 등록하기 Today Keys : Arc, hybrid, multi, cloud, 하이브리드, 멀티 , kubernetes, cluster, 클러스터, 쿠버네스, 애저, azure 이번 포스팅은 AWS EKS 클러스터를 Azure Arc에 등록하는 예제입니다. Azure에서는 Azure의 하이브리드, 멀티클라우드 전략(?)인 Azure Arc를 이용해서, 온프레미스, 클라우드, 엣지 등의 모든 인프라 환경의 광범위한 자원을 Azure에서 관리할 수 있도록 합니다. 이러한 관리 자원은 Windows, Linux 서버, SQL 서버 뿐 아니라, Kubernetes 클러스터도 포함됩니다. Azure Arc를 통해서 Azure의 Kubernetes 클러스터 뿐 아니라, AWS의 EKS나 , GCP의 GKE를 포함한 모든 ..
Azure Logic apps - Part 1 Today Keys : logic apps, 논리앱, azure, cloud, logic, apps, workflow, 워크플로, process, 프로세스 이번 포스팅은 Logic Apps에 대한 간단한 예제를 만들어보는 포스팅입니다. 제 블로그의 게시물이 포스팅 되는 것을 감지해서, 제 메일로 안내 메일이 날아오도록 하는 간단한 Logic App을 코드 1줄도 없이 간단하게 만들어 봅니다. Logic Apps에서 Create를 클릭하여, Logic app을 생성합니다.다른 서비스와 마찬가지로, Subscription / Resource group를 먼저 기본으로 설정합니다.다음으로 Logic app 이름과 리전을 설정합니다.나머지 설정은 기본 설정대로 추가하지 않았습니다. tag를 별도로 설정하지 않고..
Azure App Service : Part 2 - VS Code에서 App Service 배포하기(Adv) Today Keys : app service, web app, azure, visual studio, code, vs code, deploy, cloud, 배포, 서비스, advanced 이번 포스팅은 Visual Studio Code에서 새로운 Web App 생성 시에 Advanced 옵션을 사용하여 기본 설정 값이 아닌 사용자가 원하는 설정 값을 이용해서 배포하는 예제입니다. Visual Studio Code(이하 VS Code)에서 새로운 Web App 생성 시에 기본 값으로 Web App을 생성하게 되면App Service 이름과 runtime stack을 제외한 나머지 설정 값이 기본 값으로 되기 때문에원하는 App Service로 생성할 수가 없습니다. 그래서,resource group, Ap..
AWS NAT Gateway로 Private NAT 구성하기 Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
Azure RBAC : Part 1 Today Keys : RBAC, role, azure, cloud, access, 액세스, 역할, assignments, 역할할당, 속성, resource, 리소스 Azure RBAC에 대한 정리 내용입니다. RBAC (role-based access control) - 역할 기반 엑세스 제어 ▪ Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템 ▪ 역할 할당(role assignments)을 통해서 권한 관리가 되며, 역할 할당에는 '보안주체' , '역할 정의', '범위'의 요소로 구성 Role assignments - 역할 할당 ▪ Security principal - 보안주체 - 사용자 - 그룹 Azure Active Di..