본문 바로가기

Private Link

(10)
S3 Interface Endpoint에 대한 DNS Name 지원 Today Keys : S3, dns, name, onprem, on-premises, interface, endpoint, private link, resolver, route53, hybrid, 온프레미스 이번 포스팅은 S3 Interface Endpoint에 대한 DNS name 속성을 사용하여 On-Premises에서 DX/VPN으로 S3 접근 시 S3의 리전 DNS Name으로 접근하도록 구성해보는 포스팅입니다. 기존에는 S3 Interface Endpoint에서는 다른 Interface Endpoint에서 지원되는 DNS name 속성이 지원되지 않았기 때문에 On-Premises에서 접근 시에 Interface Endpoint 별도의 DNS Name을 사용해서 접근을 했지만, 이번에 DNS ..
Azure Application Gateway - Private Link 1 Today Keys : Application gateway, private link, endpoint, private, secure, security, connection, 프라이빗 이번 포스팅에서 다룰 내용은 현재 Preview로 제공되는 Azure Application Gateway의 Private Link를 만들고, 테스트 해보는 예제를 다뤄봅니다. 기존에 Network Loadbalancer를 통해서 사용자 서비스에 대한 Private Link를 Application Gateway에서도 지원하게 되면서 보다 다양한 설계가 가능하게 될 것 같습니다. '22.6.13부터 Preview 제공 중인 Application Gateway의 Private Link를 테스트하기 위한 이번 포스팅의 구성입니다. ..
AWS S3 Endpoint (Gateway / Interface[Private Link]) 사용 방법 Today Keys : s3, endpoint, gateway, interface, private link, 엔드포인트, 프라이빗 링크, 보안, eni 이번 포스팅에서는 AWS S3 서비스 접근 시에, 공인망 구간을 경유하지 않고 AWS 내부망을 통해 보다 보안적으로 접근이 가능한 Endpoint에 사용 방법을 알아봅니다. S3의 Endpoint는 Gateway 방식과 Interface에 방식을 모두 지원하는 데 각 방식을 어떻게 사용 할 수 있는지 알아봅니다. 오늘 포스팅에서 다뤄질 AWS S3 Endpoint 사용 방법에 대해서 정리한 구성입니다. S3는 기본적으로 공인 IP주소를 갖는 Public Service이기 때문에 가상 네트워크인 VPC 내부에서 S3로 접근하기 위해서는 IGW를 통해서 접근..
AWS Network Load Balancer에서 Application Load Balancer 연결2 Today Keys : network , application , load balancer, lb, elb, aws, private link, endpoint, eip, 고정, forward, cloud 이번 포스팅은 이번에 추가된 NLB에서 ALB로의 직접 트래픽 전달 지원 기능에 대한 내용에 대한 2번째 포스팅입니다. 기존 포스팅에서 NLB를 이용해서 고정 IP를 이용해서 ALB 서비스 하는 시나리오였다면, 이번에는 NLB를 이용해서 ALB에 연결된 서비스를 Private Link로 서비스하는 시나리오입니다. 실제 NLB에서 ALB를 Target으로 하는 설정은 기존 포스팅 내용을 참고하시면 됩니다 . (참고하기 : https://zigispace.net/1139) 이번 포스팅에서 구성하게 될 전체적..
AWS Network Load Balancer에서 Application Load Balancer 연결 Today Keys : network , application , load balancer, lb, elb, aws, eip, 고정, private link, forward, cloud 이번 포스팅은 이번에 추가된 NLB에서 ALB로의 직접 트래픽 전달 지원 기능에 대한 내용입니다. 기존에 NLB에서 ALB로 직접 Target을 지정할 수 없어서, 중간에 NLB와 ALB 중간에 추가 서비스를 넣어서 구성해야 했으나, 이제 직접 NLB에서 ALB로 직접 연결이 가능해짐에 따라서,NLB에서만 지원하던 고정 IP서비스와 Private Link 구성을 Application Loadbalancer를 통해서도 사용할 수 있습니다. 이번 포스팅은 그 중에 고정 IP를 이용한 시나리오에 대한 테스트 내용을 정리해 보았..
[Azure/AWS]Public Cloud와 온프레미스 간의 IP 중복 시, 서비스 통신 방법 Today Keys : ip 중복, ip overlap , hybrid , 하이브리드, 충돌 , public , cloud , 클라우드 , aws , azure , private link 이번 포스팅에서는 Public Cloud와 온프레미스 간의 네트워크 대역이 중복된 경우에 서비스 호출을 어떻게 할 수 있는지에 대한 포스팅입니다. 물론 이러한 방법을 사용하지 않고 하이브리드 클라우드 구성을 위해서는 중복되지 않은 IP 설계를 해야겠으나, 이미 기존에 구축된 서비스 간의 통신이 필요한 경우에 사용할 수 있는 방법으로 보시면 될 것 같습니다. Public Cloud와 On-Premise를 연동해서 쓰는 하이브리드 클라우드 설계 시에 중요한 부분 중에 하나는 IP 설계입니다. 하이브리드 구성을 위해서는 Pu..
Azure Private Link : Part 2 Today Keys : endpoint, service, private link, private endpoint, paas, azure, cloud, 클라우드, secure 이번 포스팅은 Azure의 PaaS 서비스를 VNet 내에서 인터넷을 차단한 상태에서도 접근이 가능하도록 해주는 Service Endpoint와 Private Endpoint에 대한 예제입니다. 각 서비스에 대한 설명은 별도 포스팅으로 다룰 예정이며, 내년 1월에 있을 Microsoft Ignite 세션에서도 다루게 될 것 같습니다. 아래 예제가 그닥 친절한 설명은 아니라서, Ignite에 오셔서 함께 보셔도 좋을 것 같습니다! 다음 그림은 초기 구성 환경입니다. VNet에는 1대의 가상 머신이 있고, Blob을 인터넷을 통해서 통신..
Azure Private Link : Part 1 Today Keys : private link, privatelink, endpoint, private, provider, consumer, service, load balancer, azure, microsoft 이번 포스팅에서는 Azure에서 사용자의 서비스를 다른 사용자가 인터넷 통신이나, Peering 과 같은 VNet 연동을 통하지 않고 서비스를 호출 할 수 있도록 도와주는 Private Link에 대한 예제를 다룹니다. Private Link에 대한 기술 정리 내용은 추후 포스팅에서 다시 다루며, 이번 포스팅에서는 Private link를 사용하기 위한 예제만 다룹니다. 이번 포스팅에서 다루게 될 Private Link에 대한 구성입니다. Service Provider 역할을 하는 곳에서 간단..