본문 바로가기

network

 (79)
Azure IPAM (IP Address Management) 란? Today Keys : IPAM​, IP 주소 풀​, CIDR, IP Address, Management, azure, cloud, vnet, virtual, network 이번 포스팅에서는 Azure Virtual Network Manager의 IP 주소 관리(IPAM: IP Address Management) 기능에 대해 알아보겠습니다.이 기능을 통해 가상 네트워크의 IP 주소를 중앙에서 효율적으로 관리하고, 주소 공간 충돌을 방지하며, IP 주소 할당을 자동화할 수 있습니다.IP 주소 관리(IPAM)란?IPAM은 네트워크 관리자가 IP 주소를 계획, 추적 및 관리할 수 있도록 지원하는 기능입니다.Azure Virtual Network Manager의 IPAM을 사용하면 다음과 같은 작업을 수행할 수..
DNS 동작 이해를 위한 기술 - Netplan Part 2 Netplan 설정 파일의 위치와 구조이번 절에서는 Netplan 설정 파일이 위치하는 경로와 파일의 구조에 대해 다룹니다.Netplan 설정 파일은 /etc/netplan/ 경로 아래에 .yaml 확장자를 가진 파일로 저장됩니다.Ubuntu를 설치하면 이 디렉토리에 하나 이상의 설정 파일이 기본으로 생성되어 있으며,대표적으로 01-netcfg.yaml, 50-cloud-init.yaml 등이 있습니다.Netplan은 이 디렉토리 내에 있는 .yaml 파일을 읽어 네트워크 설정을 수행합니다.파일명은 알파벳 순서대로 처리되므로, 숫자를 앞에 붙여 우선순위를 조절할 수 있습니다. Netplan 파일은 YAML 형식으로 작성되며, 들여쓰기와 문법이 중요합니다.들여쓰기는 반드시 스페이스로 하고, 탭 문자는 사용..
서브네팅(Subnetting) Today Keys : IPv4, IP주소, IP Address, 서브넷, subnet, 서브네팅, subnetting, host, network, IP 설계 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용 3.3.2장의 내용입니다. 서브네팅 원래 부여된 클래스의 기준을 무시하고 새로운 네트워크-호스트 구분 기준을 사용자가 정해 원래 클래스풀 단위의 네트워크보다 더 쪼개 사용하는 것을 서브네팅(Subnetting)이라고 합니다. 부여 된 주소를 다시 잘라 사용해 서브네팅이라고 부르는데 현대 클래스리스 네트워크의 가장 큰 특징 입니다. 옥텟 단위로 구분되는 서브네팅은 이해와 운영이 쉽지만 실제로는 옥텟 단위보다 더 잘게 네트워크를 쪼개 2진수의 ..
AWS-Azure간의 VPN 및 BGP 연동 Today Keys : azrue, aws, vpn, connection, customer, local, bgp, asn, as number, network 연동, ipsec 이번 포스팅에서는 AWS와 Azure의 간을 VPN / BGP 구성을 통해서 VPC와 VNet이 Private하게 통신하도록 구성하는 예제를 다룹니다. 기존에도 동일한 주제로 포스팅을 한 적이 있었으나, 메뉴들이 시간이 지나면서 조금씩 바뀌는 듯하여 이번에 테스트를 위해 구성하면서 23년 11월 버전의 AWS와 Azure의 VPN 연동 포스팅을 남겨봅니다. 기본 내용은 AWS의 VGW를 통한 Azure와의 VPN 연동 설정이고, 하단에 AWS의 Transit Gateway를 통한 VPN 설정 방법에 대해서도 설정이 다른 부분만 별도..
Amazon VPC Lattice - Part 8 : Control/Data Plane, Link-Local 등 Today Keys : aws,vpc, lattice, network, service, control, data, plane, api, link-local 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 여덟 번째 포스팅입니다. 여덟 번째 포스팅에서는 VPC Lattice에 대한 기존 포스팅에서 다루지 않았던, VPC Lattice와 관련된 이런 저런 내용들을 짧게 짧게 다뤄 봅니다. 전반적으로 어떻게 VPC Lattice Service와 통신을 하게 되며, 네트워크 보안 정책이 어떻게 적용되는지에 대한 내용과 VPC Lattice Service에 접근하는 Client를 확인하는 ..
Amazon VPC Lattice - Part 7 : 소개, 주요 개념 Today Keys : aws,vpc, lattice, network, service, amazon, 개념, auth, policy, directory 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 VPC Lattice에 대한 서비스 소개와 간단한 개념에 대해서 다룹니다. 원래 개념을 다루면서 VPC Lattice에 대한 포스팅을 마무리 하려고 했는 데, 기존에 정리하지 않은 내용과 함께 이번 장을 정리하면서 추가로 정리하고 싶은 내용들이 조금 더 생기면서 다음 포스팅이 VPC Lattice에 대한 마지막(당분간) 포스팅이 될 것 ..
Amazon VPC Lattice - Part 6 : Monitoring/Access Logs Today Keys : lattice, vpc, service, amazon, network, monitoring, access, log, cloudwatch, s3 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 VPC Lattice Service Network 및 VPC Lattice Network에 대한 Access Log 설정을 통해 VPC Lattice를 Monitoring 하는 예제를 다룹니다. VPC Lattice와 관련된 예제를 통한 포스팅은 이번이 마지막이 될 것 같고, 다음은 VPC Lattice에 대한 개념적인 부..
Amazon VPC Lattice - Part 5 : Service Network/Service Access 정책 Today Keys : lattice, vpc, service, amazon, network,domain, access, auth, iam, policy, none 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 다섯 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 다섯 번째 포스팅에서는 VPC Lattice Service Network 및 VPC Lattice Network에 접근을 제어하는 Access 정책을 설정하는 방법에 대해서 알아보고, 정책 설정을 통해서 실제 접근 제..

티스토리툴바