AWS Network Firewall - Part 2
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
AWS VPC Reachability Analyzer - Part 2
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..
AWS VPC Reachability Analyzer - Part 1
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer을 이용해서 간단한 테스트를 해봅니다. VPC Reachability Analyzer 운영자가 의도한 대로 네트워크 구성(네트워크 보안을 포함하여)이 되었는지를 확인하고 어느 구간에 문제가 있는지를 손쉽게 알 수 있게 도와주는 기능입니다. 이번 포스팅에서는 VPC Reachability Analyzer에 대한 일반적인 내용은 다루지 않았으며, 해당 내용은 추가 포스팅에서 다룰 예정입니다. 오늘 포스팅에서 다뤄질 구성입니다. Reachability Analyzer을 사..
AWS Network Firewall - Part 1
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..
AWS VPC Ingress Routing
Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
Lambda Function을 위한 향상된 VPC 네트워크
Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
