본문 바로가기

Endpoint

(19)
S3 Interface Endpoint에 대한 DNS Name 지원 Today Keys : S3, dns, name, onprem, on-premises, interface, endpoint, private link, resolver, route53, hybrid, 온프레미스 이번 포스팅은 S3 Interface Endpoint에 대한 DNS name 속성을 사용하여 On-Premises에서 DX/VPN으로 S3 접근 시 S3의 리전 DNS Name으로 접근하도록 구성해보는 포스팅입니다. 기존에는 S3 Interface Endpoint에서는 다른 Interface Endpoint에서 지원되는 DNS name 속성이 지원되지 않았기 때문에 On-Premises에서 접근 시에 Interface Endpoint 별도의 DNS Name을 사용해서 접근을 했지만, 이번에 DNS ..
Azure Application Gateway - Private Link 1 Today Keys : Application gateway, private link, endpoint, private, secure, security, connection, 프라이빗 이번 포스팅에서 다룰 내용은 현재 Preview로 제공되는 Azure Application Gateway의 Private Link를 만들고, 테스트 해보는 예제를 다뤄봅니다. 기존에 Network Loadbalancer를 통해서 사용자 서비스에 대한 Private Link를 Application Gateway에서도 지원하게 되면서 보다 다양한 설계가 가능하게 될 것 같습니다. '22.6.13부터 Preview 제공 중인 Application Gateway의 Private Link를 테스트하기 위한 이번 포스팅의 구성입니다. ..
Amazon VPC 한 번쯤 궁금한 이야기 2 : Blackfoot Edge Device Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 두 번째 이야기는 'Blackfoot Edge Device' 입니다. 지난 포스팅에서 얘기한 것처럼 이번 시리즈에서 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를 거라고 생각하긴 합니다. ) ..
AWS S3 Endpoint (Gateway / Interface[Private Link]) 사용 방법 Today Keys : s3, endpoint, gateway, interface, private link, 엔드포인트, 프라이빗 링크, 보안, eni 이번 포스팅에서는 AWS S3 서비스 접근 시에, 공인망 구간을 경유하지 않고 AWS 내부망을 통해 보다 보안적으로 접근이 가능한 Endpoint에 사용 방법을 알아봅니다. S3의 Endpoint는 Gateway 방식과 Interface에 방식을 모두 지원하는 데 각 방식을 어떻게 사용 할 수 있는지 알아봅니다. 오늘 포스팅에서 다뤄질 AWS S3 Endpoint 사용 방법에 대해서 정리한 구성입니다. S3는 기본적으로 공인 IP주소를 갖는 Public Service이기 때문에 가상 네트워크인 VPC 내부에서 S3로 접근하기 위해서는 IGW를 통해서 접근..
Azure Gateway Load Balancer(GWLB) Today Keys : GWLB, Gateway, Load Balancer, 부하 분산 장치, 게이트웨이 로드밸런서, 보안, endpoint, nva, appliance, azure, cloud, 클라우드 이번 포스팅에서는 방화벽, 패킷분석, IDS/IPS, Inline DDoS와 같은 3rd-Party NVA(Network Virtual Appliance)를 Azure 트래픽 경로 상에서 Transparent하에 위치할 수 있도록 도와주는 Gateway Load Balancer를 구성하여 테스트해봅니다. 지난 11월 2일에 Azure에서 새로 나온 서비스이며, 현재 Preview로만 제공되고 있습니다. 사용자는 추가적인 관리 오버헤드없이, 고급 네트워크 기능을 Gateway Load Balancer를 ..
AWS Network Load Balancer에서 Application Load Balancer 연결2 Today Keys : network , application , load balancer, lb, elb, aws, private link, endpoint, eip, 고정, forward, cloud 이번 포스팅은 이번에 추가된 NLB에서 ALB로의 직접 트래픽 전달 지원 기능에 대한 내용에 대한 2번째 포스팅입니다. 기존 포스팅에서 NLB를 이용해서 고정 IP를 이용해서 ALB 서비스 하는 시나리오였다면, 이번에는 NLB를 이용해서 ALB에 연결된 서비스를 Private Link로 서비스하는 시나리오입니다. 실제 NLB에서 ALB를 Target으로 하는 설정은 기존 포스팅 내용을 참고하시면 됩니다 . (참고하기 : https://zigispace.net/1139) 이번 포스팅에서 구성하게 될 전체적..
AWS Network Firewall - Part 2 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..