AWS Cloud WAN - Part 2
Today Keys : cloud wan, wan, global network, network, manager, core, policy, cne, edge, segment 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 두 번째 포스팅입니다. 첫 번째 포스팅에서는 Cloud WAN의 Global Network과 Core Network를 만들고, Core Network Policy를 수정해보는 예제였습니다. 이번 포스팅에서는 Core Network의 Segment에 Edge Location(리전)을 연결하고, Attachment를 연결하기 위한 Policy를 만들어소 새로운 Core Network Policy를 배포합니다. 마지막으로 2개의 Attachment..
AWS Cloud WAN - Part 1
Today Keys : cloud wan, wan, global network, network, manager, core, policy, cne, edge, segment 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 첫 번째 포스팅입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여, 몇 번에 나눠서 포스팅을 하게 될 것 같습니다. 이번 포스팅에서는 Cloud WAN에서 Global Network과 Core Network를 만든 후애, Core Network Policy를 수정해보는 예제입니다. Cloud WAN에 대한 개론에 대해서는 별도 포스팅에서 다룰 예정입니다. AWS Cloud WAN은 몇 번의 클릭만으로 지사, 데이터 센터 및 Amaz..
Azure 가용성 영역(Availability Zone)
Today Keys : 가용성 영역, 가용영역, azure, Availability Zone, 중부, Geography, 지리, cloud, 클라우드, network, 네트워크 지난 21년 10월 5일부터 Azure의 한국 중부 리전에서 가용성 영역(Availability Zone)이 정식 서비스를 시작했습니다. 이번 포스팅에서는 Azure의 가용성 영역과 AWS의 가용 영역과 다른 점에 대해서 살펴보며, 실제 가용성 영역에서 가상 머신을 구성하여 확인해 봅니다. 지난 21년 10월 5일부터 Azure에서도 드디어 한국 중부 리전에 가용성 영역(Availability Zone)이 정식 서비스를 시작했습니다. 기존에는 가용성 영역이 서비스 되는 곳이 제한적이었으나, 올 초에 Azure에서 리전이 오픈된 국..
AWS Network Load Balancer에서 Application Load Balancer 연결2
Today Keys : network , application , load balancer, lb, elb, aws, private link, endpoint, eip, 고정, forward, cloud 이번 포스팅은 이번에 추가된 NLB에서 ALB로의 직접 트래픽 전달 지원 기능에 대한 내용에 대한 2번째 포스팅입니다. 기존 포스팅에서 NLB를 이용해서 고정 IP를 이용해서 ALB 서비스 하는 시나리오였다면, 이번에는 NLB를 이용해서 ALB에 연결된 서비스를 Private Link로 서비스하는 시나리오입니다. 실제 NLB에서 ALB를 Target으로 하는 설정은 기존 포스팅 내용을 참고하시면 됩니다 . (참고하기 : https://zigispace.net/1139) 이번 포스팅에서 구성하게 될 전체적..
AWS Network Load Balancer에서 Application Load Balancer 연결
Today Keys : network , application , load balancer, lb, elb, aws, eip, 고정, private link, forward, cloud 이번 포스팅은 이번에 추가된 NLB에서 ALB로의 직접 트래픽 전달 지원 기능에 대한 내용입니다. 기존에 NLB에서 ALB로 직접 Target을 지정할 수 없어서, 중간에 NLB와 ALB 중간에 추가 서비스를 넣어서 구성해야 했으나, 이제 직접 NLB에서 ALB로 직접 연결이 가능해짐에 따라서,NLB에서만 지원하던 고정 IP서비스와 Private Link 구성을 Application Loadbalancer를 통해서도 사용할 수 있습니다. 이번 포스팅은 그 중에 고정 IP를 이용한 시나리오에 대한 테스트 내용을 정리해 보았..
AWS VPC 대역(CIDR)에 대한 라우팅 구체화 설정(Longest Match)
Today Keys : vpc, routing, 라우팅, longest match, 우선순위, cidr, cloud, aws, 네트워크, network 이번 포스팅에서는 21년 9월에 공개된 Amazon VPC 에서 VPC 내에 선언된 네트워크 대역(CIDR) 내의 구체화 된 네트워크 대역으로의 라우팅에 대해서 다뤄 보려고 합니다. VPC에 선언된 CIDR보다 구체화 된(즉, 해당 CIDR 대역 내에 속하는 서브넷 비트를 갖고 있는) 네트워크의 라우팅 설정을 통해서 VPC 내의 East-West 트래픽에 대한 분석이 가능해졌습니다. 기존에는 VPC에 선언된 CIDR 내에 속한 네트워크 대역에 대해서는 라우팅 설정을 할 수 없었습니다. 따라서, VPC 내 라우팅 최 우선순위는 VPC에 선언된 CIDR 대역..
Azure - AWS 간의 VPN 연동 및 BGP 연결
Today Keys : vpn, private, gateway, aws, azure, vpc, vnet, tunnel, 프라이빗, network, bgp, ipsec 이번 포스팅에서는 Azure와 AWS 간의 가상 네트워크(VNet/VPC)를 VPN을 통해서 연결하고 BGP 구성을 하는 예제입니다. 추후에 AWS와 GCP, Azure와 GCP 간의 VPN 연결 및 BGP 구성을 하는 예제도 다뤄질 예정입니다. 이번 포스팅에서 구성하게 될 전체적인 구성도입니다. Azure와 AWS에 각각의 가상 네트워크(VNet/VPC)를 구성하고, VPN 연결을 통해서 Private하게 서로 연결을 합니다. 각 네트워크 대역은 BGP를 통해서 연결하게 됩니다. 본 포스팅에서는 사전에 기본 네트워크(VPC/VNet) 및 ..
