EKS CNI Custom Network를 이용한 Pod 대역 분리
Today Keys : eks, cni, custom, network, pod, ip, 대역, 주소, 분리, aws, node 이번 포스팅은 EKS에서 CNI Custom Network 설정을 이용하여, node와 pod 대역을 분리를 해보는 내용입니다. 서브넷에서 활용 가능한 IP 수의 제한이나, 보안상의 이슈 등으로 Node와 pod의 대역을 분리하여 별도 서브넷(IP 대역)으로 사용하고자 할 때, 이용할 수 있습니다. 오늘 진행 할 EKS 초기 환경입니다. EKS Cluster 생성 시에 EKS-Sub1, EKS-Sub2 서브넷을 지정하여, EKS Control plane과 통신하는 ENI가 해당 서브넷에 생성되어 있고 EKS Node는 EKS-Node-Sub1과 EKS-Node-Sub2라는 서브넷..
Azure Network Manager - Part 7
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 Network Manager에 대한 개요와 구성 요소와 특징 등 Network Manager에 대한 전반적인 내용에 대해서 다룹니다. 사실 순서 상으로는 이 포스팅이 제일 먼저여야 할 수 있겠지만, 기존 포스팅을 진행하면서 테스트를 통해서 좀 더 이해를 하면서 정리하면서 Network Manager의 뒷 부분 포..
Azure Network Manager - Part 6
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 Network Manager를 통해서, 네트워크 트래픽을 제어 할 수 있는 Security Configuration을 이용하여 Network Group으로 향하는 Inbound 트래픽과 Network Group에서 나오는 Outbund 트래픽을 제어해보는 예시를 다룹니다. 첫 번째 테스트에서 사용하는 환경의 구성..
Azure Network Manager - Part 5
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, across, region, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 다섯 번째 포스팅입니다. 다섯 번째 포스팅에서는 Hub & Spoke Configuration을 사용하면서 다른 Network Group 간의 통신이 되도록 구성해보고, Spoke에서 Hub의 Gateway를 이용해서 VPN 통신을 하는 예시에 대해서 다룹니다. Network Manager를 통해서 VNet를 관리 할 때, VNet을 Network ..
Azure Network Manager - Part 4
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, hub, spoke, global 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 네 번째 포스팅입니다. 네 번째 포스팅에서는 Network Manager의 Connectivity Configuration을 Hub and Spoke로 구성하는 방법에 대해서 알아보고 Hub and Spoke 구성 시의 Spoke 속성 값에 따라서 어떻게 동작하는지 알아봅니다. 첫 번째로 Network Manager로 Hub & Spoke Topology..
Azure Network Manager - Part 2
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, azure, subscriptions 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 두 번째 포스팅입니다. 두 번째 포스팅에서는 Network Manager의 Network Group에 VNet을 연결한 후, Connectivity Configuration 만들어서 Deploy 하여 Network Group에 연결된 VNet 간의 통신 테스트를 진행한 내용에 대해서 다룹니다. 첫 번째 테스트에서 다룰 구성입니다. 먼저 현재 구성을 살..
Azure Network Manager - Part 1
Today Keys : network, manager, management, 관리, 통합, VNET, connectivity, azure, cloud, subscriptions, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 첫 번째 포스팅입니다. 첫 번째 포스팅에서는 Network Manager와 VNet을 등록 할 Network Group을 만든 이후에, VNet을 Network Group에 등록(Membership)하는 방법에 대해서 알아봅니다. 다음은 오늘 포스팅에서 다뤄지는 최종 구성입니다. Azure Virtual Network Manager기능은 현재 Previ..
AWS Network Load Balancer의 Target 상태 및 옵션에 따른 NLB DNS 응답 방식
Today Keys : Network, load balancer, balancing, cross-zone, crosszone, 교차영역, 가용영역, dns, 도메인, query 이번 포스팅은 AWS Network Load Balancer에서 가용 영역 내에 위치한 Target의 상태(healthy 혹은 unhealthy)와 Cross-zone load balancing 옵션에 따라서, NLB의 DNS 이름에 대한 질의와 응답이 어떻게 달라지는지 확인해보는 내용입니다. 오늘 포스팅에서 다루게 된 기본 구성입니다. Internet facing 상태의 Network Load Balancer가 있고, 2개의 가용 영역에 매핑이 된 상태입니다. 각 가용 영역에는 1개씩의 Target(웹서버)이 존재합니다. Net..
