Azure Network - NAT Gateway Part 1
Today Keys : NAT , Gateway , 게이트웨이 , managed , network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 Azure에서 Managed 서비스로 지원되는 NAT Gateway에 대한 예제입니다. NAT Gateway에 대해서는 추가 포스팅으로 좀 더 다뤄볼 예정이며, 이번에는 NAT Gateway를 만들고 테스트 정도만 해봅니다.아직은 Preview 상태이며, 지원되는 리전도 제한적이기는 하지만 머지않은 시일 내에 GA 되기를 바래봅니다. 이번 포스팅에서 다루게 될 구성도 입니다.VNet 내에 2개의 서브넷이 있으며, 1개의 서브넷은 기존과 동일하게 공인 IP를 직접 할당받도록 구성하고나머지 1개의 서브넷은 Azure Net..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
Azure Firewall - Part 1
Today Keys : Firewall, 방화벽, security, 보안, azure, cloud, 클라우드, public, 퍼블릭, 정책, policy, fw, nat, f/w 이번 포스팅은 Azure의 Managed 보안서비스인 Azure Firewall에 대한 포스팅입니다. Azure Firewall에 대한 정리 포스팅을 먼저 하려고 했으나, 아직 추가 정리 중이라 Azure Firewall을 만들고 테스트 해보는 예제 포스팅을 먼저 올려봅니다. 추후에 Azure Firewall에 대한 일반적인 정리와 다른 예제에 대한 포스팅도 진행 할 예정입니다. 다음은 이번 포스팅에서 다루게 될 구성입니다. 하나의 VNet에 Azure Firewall와 1대의 가상 머신에서 웹서비스를 올리고, 방화벽을 통해서 ..
Azure - Outbound NAT : LB
Today Keys : Azure, NAT, PAT, NAPT, Outbound, Cloud, Load Balancer, Frontend, Public , Private, IP, 클라우드 Azure에서 Outbound 통신 시에 고정된 Public IP를 사용하기 위한 방법으로는 1. Instance에 직접 Public IP를 할당하여 직접 NAT 하는 방법 2. 로드밸런서에 Frontend에 고정된 Public IP을 할당해서 PAT(NAPT) 하는 방법 3. PAT(NAPT)를 수행하기 위한 별도의 Instance를 직접 만드는 방법 이 있습니다. 이번 포스팅에서는 로드밸런서를 이용한 방법에 대한 예에 대해서 살펴보겠습니다. 다음의 그림은 오늘 포스팅에서 진행하게 될 간단한 구성입니다. 2대의 가상 ..
AWS - VPC : Part 10 [VPC 생성 - 수동]
Today Keys : VPC, AWS, 아마존, Cloud, 클라우드, 서브넷, Subnet, 라우팅, Routing, NAT, Gateway, IGW 이번 포스팅은 예전 포스팅에서 마법사를 통해서 만들었던 VPC를 마법사를 통하지 않고 각 개별 항목 별로 생성해보는 실습 예제입니다. 마법사를 통한 구성은 편리하지만, 직접 개별 항목으로 생성해 보는 작업을 통하면 실제 VPC의 구성이 어떻게 이뤄지는지 이해하는 데 많은 도움이 되리라 생각됩니다. 관련 포스팅 : AWS - VPC : Part 3 [VPC 생성 및 테스트:마법사] 이번 포스팅에서 만들게 될 VPC 구성은 다음과 같습니다. 하나의 VPC 내에 공인 서브넷과 사설 서브넷을 각각 1개씩 구성합니다. VPC가 외부와 통신하기 위해서 Intern..
AWS - VPC : Part 2 (VPC 구성요소)
Today Keys : AWS, VPC, Route, Table, IGW, Internet, Gateway, EIP, Elastic, IP address, NAT, 네트워크, 아마존 AWS VPC 대시보드를 보면 다음과 같이 VPC에서 사용되는 다양한 컴포넌트가 있습니다.이번 포스팅에서는 VPC의 다양한 컴포넌트 중에서 라우팅 테이블과 인터넷 게이트웨이, 탄력적 IP, NAT 게이트웨이에 대해서 알아보겠습니다. Last Updated : 2018.11.30 라우팅 테이블(Route Tables) · 특정 네트워크 대역에 대해서 어떤 경로를 통해서 갈지에 대한 테이블 · 목적지 네트워크 대역을 '도착(Destination)'으로 표기하고, 목적지로 가기 위한 Next Hop을 '대상(Target)'이라고 ..
