본문 바로가기

CLOUD

(73)

Azure VNet -Peering 5 (Gateway Transit 설정) Today Keys : peering, gateway , transit , allow, remote, 피어링, 게이트웨이, azure, cloud, 네트워크 이번 포스팅에서는 VNet Peering을 통해서 설정 시에, Peering을 맺은 상대편 VNet의 Gateway를 통해서 상대편 VNet과 연결된 외부와 통신을 할 수 있는 Gateway Transit에 설정에 대해서 다룹니다. 관련 속성에 대해서는 기존 포스팅(https://zigispace.net/1089) 을 참고하시면 됩니다 Gateway Transit 설정 테스트를 위한 환경입니다. 먼저 Gateway Transit과 관련된 Peering 설정만 다루기 때문에 아래 테스트 환경을 먼저 설명하면, ZIGI-VNet0과 ZIGI-VNet1 ..

AWS NLB Target Group : Proxy Protocol v2 관련 Today Keys : Proxy protocol, target , group, mod_remoteip, aws, network load balancer, nlb, access log, cloud 이번 포스팅은 AWS Network Load Balancer에서 Target Group Type으로 IP를 사용하는 경우에도 Proxy Protocol를 이용해서 사용자 IP를 확인하는 방법에 대해서 알아봅니다. 이 방법은 Target Group Type이 IP인 경우 이외에도 Private Link를 통한 서비스 호출 시에도 동일하게 적용하여 사용자 IP를 확인할 수 있습니다. 먼저 서버에서 Proxy Protocol에 의한 사용자 IP를 Access Log에 남기기 위해서 설정하는 방법을 알아 봅니다. 아파..

Azure 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 구분서비스Dedicated SubnetComputeVirtual Machine, scale set Azure Batch권고NetworkApplication Gateway -WAFOVPN GatewayOAzure FirewallONetwork Virtual Appliances DataRedisCacheOAzure SQL Managed InstanceOAnalyticsAzure HDInsight권고Azure Databricks권고IdentityAzure AD Domain Services ContainerAKS권고ACI(Azure Container Instance)OAzure Container Instance Engine wi..

AWS VPC Ingress Routing Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..

Azure VNet - Peering 4 (Peering 속성) Today Keys : peering, azure, transit setting, gateway, remote, 원격, 게이트웨이, 피어링, cloud, 클라우드 Azure VNet Peering에서 사용되는 3가지 옵션에 대해서 알아봅니다. Virtual network access setting / Gateway transit setting / Remote Gateway Setting Virtual network access settings ▪ 기본 활성화이며, VNet Peering을 통해서 통신이 허용되도록 함 ▪ 비 활성화 시에, Peering이 맺어져 있어도 통신을 차단 함. - Peering을 유지한 채로 VNet 간의 통신 제어 가능. ▪ Peering 맺은 VNet 간의 모두 활성화를 해야..

Service Private Access - Part 1 Today Keys : private , google, access, on-premise, services, 서비스, 비공개, 액세스, gcp, cloud, privatelink Private Google Access ( 비공개 Google 액세스) ▪ Public IP가 없는 VM인스턴스에서 Google API 및 서비스에 접근하도록 함. ▪ 비공개 Google 서비스 사용 설정 및 Default 라우팅이 기본 인터넷 게이트웨이로 설정되어 있어야 함. (테스트 필요) ▪ Public IP를 갖고 있는 인스턴스에는 영향을 미치지 않음 ▪ VPC 네트워크의 서브넷 단위로 적용 ▪ 대부분의 Google Cloud 서비스에서 지원함 - App Engine Memcache / Firestore / Memorys..

GCP Interconnect - Part 1 (Partner Interconnect 예제) Today Keys : Interconnect, 상호연결, hybrid, 하이브리드, gcp, 구글, google, cloud, partner, dedicated, vlan, router 이번 포스팅은 GCP(Google Cloud Plarform)의 전용선 서비스인 Interconnect 에서 Partner Interconnect에 대한 예제 포스팅입니다. Interconnet 에는 Dedicated와 Partner Interconnect가 있으며, Partner Interconnect 연결 시 L2/L3 방식으로 다시 또 나눌 수 있습니다. Interconnect에 대한 정리 포스팅은 추후에 진행 할 예정입니다. GCP Partner Interconnect 연동 절차 VLAN 연결 만들기 ▪ VLAN..

OCI - VCN Part 1 Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..

이전 1 2 3 4 5 6 ··· 10 다음

티스토리툴바