AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
Azure - VirtualWAN Part 2
Today Keys : Virtual WAN , vWAN , VPN , Hub , VNet , 허브 , Gateway , Azure , 가상 , cloud , 애저 , network 이번 포스팅은 Azure Virtual WAN에 대한 두 번째 포스팅입니다. 지난 포스팅에서는 Virtual WAN을 만들고 Virtual WAN을 통해서 Azure VNet 간의 통신을 했고, 이번 포스팅에서는 Site-to-Site VPN을 Azure Virtual WAN에 연결해서, On-Premise VPN Site와 Azure VNet 간의 통신이 되도록 하는 예제입니다. 아래 구성도는 이번 예제에서 진행하는 구성도입니다. Virtual WAN에 Site-to-Site VPN을 연결하고 통신 테스트를 합니다. Vir..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
Azure - Virtual Network Gateway 2
Virtual Network Gateway Today Keys : Virtual, VPN, gateway, network, vnet, 가상, 네트워크, 게이트웨이, sku, azure, cloud, 클라우드 이번 포스팅에서는 Azure에서 ExpressRoute 및 VPN 사용 시에 필요한 Virtual Network Gateway에 대해서 다룹니다. 원래 정리를 하면서 좀 더 정리해서 포스팅해야지.. 해야지.. 하다가 계속 늦어지는 듯하여. ^^ 먼저 정리한 부분만 올려봅니다. ^^ 물론 이후 포스팅은 지속적으로 진행 될 예정입니다. 가상 네트워크 게이트웨이 ▪ VNet(가상 네트워크)별로 생성하며, 1개의 VNet에 1개의 가상 네트워크 게이트웨이 생성 가능. (1:1 Mapping) ▪ 가상 네트워..
Azure - Application Gateway 생성 예제
Today Keys : applicaton, gateway, 애플리케이션, 게이트웨이, azure, l7, 프런트, front, back, load, balancing, 로드밸런서 이번 포스팅은 Azure의 Application Gateway를 아주 기본적으로 만들어보는 예제입니다. Application Gateway에 대해서 먼저 정리를 진행해야 하나, 포스팅 용 정리 전에 테스트를 먼저 간단히 진행하여 테스트 포스팅을 먼저 올립니다. 이후 Application Gateway에 대한 정리와 Application Gateway에 대한 추가 테스트 예제도 포스팅 할 예정입니다. Application Gateway를 만들기 위해서 기본 사항을 먼저 입력합니다. 리소스 그룹과, Applicaton Gatewa..
AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제
Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..
Azure와 GCP VPN 연동 예제
Today Keys : Azure, GCP, VPN, Virtual, Network, Gateway, Cloud, Tunnel, IPSec, Cloud, 클라우드 지난 포스팅에서는 AWS와 GCP 간의 VPN 연동에 대한 예제 를 다루었습니다. 이번 포스팅에서는 Azure와 GCP 간의 VPN 연결에 대한 예제를 다룹니다. 따라하기 식의 예제이기 때문에 각 옵션 들에 대한 세부 설명이 포함되지는 않습니다. 이번 포스팅 예제에서 다루게 될 전체 구성도입니다. Azure에서의 VNet과 GCP의 VPC 내에 각각 1개의 Instance가 있습니다. Azure의l Virtual Network Gateway(VPN)과 GCP의 Cloud VPN Gateway를 이용해서 터널 연결을 하여, Azure에서 선언된 ..
