Azure Kubernets Service(AKS) : Network Part 2
Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..
AWS NAT Gateway로 Private NAT 구성하기
Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
OCI - VCN Part 1
Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..
Azure Kubenetes Service(AKS) : Network Part 1
Today Keys :AKS, network, kubenetes, kubenet, CNI, vnet, cluster, 네트워크, 쿠버네티스, cloud Azure의 Managed Kubernetes 서비스인 AKS의 네트워크에 대한 첫 번째 포스팅입니다. 2가지 네트워크 모든 Kubenet 네트워킹, Azure CNI 네트워킹과 Load Balancer에 대한 정리입니다. Kubenet 네트워킹 ▪ AKS 클러스터에서의 기본 네트워킹 방식 ▪ Node는 VNet 서브넷 IP를 할당받고, Pod는 별도의 IP Address에서 할당 ▪ Node만 라우팅이 가능한 대역을 할당받고, Pod는 NAT를 이용해서 외부와 통신 ▪ IP 주소 공간을 절약 ▪ Kubernets 내부 또는 외부 부하분산 장치를 사용하여..
Lambda Function을 위한 향상된 VPC 네트워크
Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
Azure Network - NAT Gateway Part 2
Today Keys : NAT , Gateway , 게이트웨이 , managed ,snat, network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 지난 2월 19일에 다루었던 Azure NAT Gateway에 대한 두 번째 포스팅입니다. 지난 포스팅 때에는 Preview 상태였으나, 3월 12일에 GA되었네요. NAT Gateway Part 1에서는 Azure NAT를 만들어서 간단한 테스트를 진행했다면, 이번 포스팅에서는 Azure NAT에 대한 일반적인 기술 내용에 대해서 알아봅니다. Azure NAT Gateway ▪ 가상 네트워크에 대한 아웃바운드 인터넷 연결을 위한 매니지드 컴포넌트 ▪ NAT Gateway에서 사용하는 공인 IP 주소는 'Pub..
Azure Network - NAT Gateway Part 1
Today Keys : NAT , Gateway , 게이트웨이 , managed , network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 Azure에서 Managed 서비스로 지원되는 NAT Gateway에 대한 예제입니다. NAT Gateway에 대해서는 추가 포스팅으로 좀 더 다뤄볼 예정이며, 이번에는 NAT Gateway를 만들고 테스트 정도만 해봅니다.아직은 Preview 상태이며, 지원되는 리전도 제한적이기는 하지만 머지않은 시일 내에 GA 되기를 바래봅니다. 이번 포스팅에서 다루게 될 구성도 입니다.VNet 내에 2개의 서브넷이 있으며, 1개의 서브넷은 기존과 동일하게 공인 IP를 직접 할당받도록 구성하고나머지 1개의 서브넷은 Azure Net..
