Service Private Access - Part 1
Today Keys : private , google, access, on-premise, services, 서비스, 비공개, 액세스, gcp, cloud, privatelink Private Google Access ( 비공개 Google 액세스) ▪ Public IP가 없는 VM인스턴스에서 Google API 및 서비스에 접근하도록 함. ▪ 비공개 Google 서비스 사용 설정 및 Default 라우팅이 기본 인터넷 게이트웨이로 설정되어 있어야 함. (테스트 필요) ▪ Public IP를 갖고 있는 인스턴스에는 영향을 미치지 않음 ▪ VPC 네트워크의 서브넷 단위로 적용 ▪ 대부분의 Google Cloud 서비스에서 지원함 - App Engine Memcache / Firestore / Memorys..
GCP Interconnect - Part 1 (Partner Interconnect 예제)
Today Keys : Interconnect, 상호연결, hybrid, 하이브리드, gcp, 구글, google, cloud, partner, dedicated, vlan, router 이번 포스팅은 GCP(Google Cloud Plarform)의 전용선 서비스인 Interconnect 에서 Partner Interconnect에 대한 예제 포스팅입니다. Interconnet 에는 Dedicated와 Partner Interconnect가 있으며, Partner Interconnect 연결 시 L2/L3 방식으로 다시 또 나눌 수 있습니다. Interconnect에 대한 정리 포스팅은 추후에 진행 할 예정입니다. GCP Partner Interconnect 연동 절차 VLAN 연결 만들기 ▪ VLAN..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제
Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
Azure와 GCP VPN 연동 예제
Today Keys : Azure, GCP, VPN, Virtual, Network, Gateway, Cloud, Tunnel, IPSec, Cloud, 클라우드 지난 포스팅에서는 AWS와 GCP 간의 VPN 연동에 대한 예제 를 다루었습니다. 이번 포스팅에서는 Azure와 GCP 간의 VPN 연결에 대한 예제를 다룹니다. 따라하기 식의 예제이기 때문에 각 옵션 들에 대한 세부 설명이 포함되지는 않습니다. 이번 포스팅 예제에서 다루게 될 전체 구성도입니다. Azure에서의 VNet과 GCP의 VPC 내에 각각 1개의 Instance가 있습니다. Azure의l Virtual Network Gateway(VPN)과 GCP의 Cloud VPN Gateway를 이용해서 터널 연결을 하여, Azure에서 선언된 ..
AWS와 GCP VPN 연동 예제
Today Keys : Cloud, VPN, 클라우드, AWS, GCP, 연결, Connection, amazon, google 이번 포스팅은 AWS와 GCP에서 제공하는 VPN을 이용해서 AWS와 GCP 상호 간의 VPC 연결하는 예제입니다. VPN을 사용하면 멀티 클라우드 이용 시에, 각 CSP에서 제공하는 VPN을 이용해서 Private하게 네트워크 연결을 할 수 있습니다. 이번 포스팅에서 최종 구성한 모습입니다. AWS와 GCP에 각 VPC를 생성해서, 각각의 VPN 서비스를 이용해서 AWS와 GCP 간의 연동 후 AWS와 GCP에 있는 호스트 간의 VPN을 이용해서 통신이 되는지까지 테스트 합니다. 먼저 VPN 연결 전의 각 호스트 간의 통신이 되지 않는 것을 다음과 같이 확인합니다. 본 포스팅..
GCP - VPC Network 2 (Route 1)
Today Keys : GCP, Google, cloud , platform, 클라우드, 네트워크, network, route, routing, 경로, vpc, system GCP에서의 라우팅에 관련된 첫 번째 정리입니다. GCP에서의 시스템 생성결과 커스텀 경로에 따른 4가지 분류 유형에 대해서 간단히 정리해 보았습니다. 실제 GCP에서의 관련 내용에 대한 실습 포스팅은 추후에 진행 될 예정입니다. GCP 경로 유형 시스템 생성 경로(System-generagted routes) ▪ 사용자가 네트워크/서브넷 생성 및 서브넷의 보조 IP 범위 수정 시 자동으로 생성되는 경로 ▪ 기본적으로 인터넷을 향하는 default route가 있으며, default-internet-gateway를 통해서 통신 가능하..