본문 바로가기

network

(82)

AWS에서 SWAN을 설치하여 Azure와 VPN 연동 예제 Today Keys : Openswan, ipsec, vpn, virtual, network, gateway, tunnel, 터널, aws, azure,gcp, cloud, 클라우드 이번 포스팅은 IPSec을 지원하는 LibreSwan으로 Azure와 VPN을 연동하는 간단한 예제를 살펴봅니다. 별도의 VPN 장비가 없더라도 Open Source를 활용해서 클라우드와 VPN을 손쉽게 연결 할 수 있습니다. 이번 포스팅에서는 단순히 Tunnel을 맺고 LibreSwan이 설치된 VM에서 직접 클라우드의 VM까지 통신하는 예제입니다. 실제 LibreSwan을 VPN으로 사용하기 위해서는 추가적인 설정이 더 필요하긴 합니다만, 여기에서는 그 부분은 다루지 않습니다. 아래의 그림은 이번 예제에서 다루는 구성입니..

Azure와 GCP VPN 연동 예제 Today Keys : Azure, GCP, VPN, Virtual, Network, Gateway, Cloud, Tunnel, IPSec, Cloud, 클라우드 지난 포스팅에서는 AWS와 GCP 간의 VPN 연동에 대한 예제 를 다루었습니다. 이번 포스팅에서는 Azure와 GCP 간의 VPN 연결에 대한 예제를 다룹니다. 따라하기 식의 예제이기 때문에 각 옵션 들에 대한 세부 설명이 포함되지는 않습니다. 이번 포스팅 예제에서 다루게 될 전체 구성도입니다. Azure에서의 VNet과 GCP의 VPC 내에 각각 1개의 Instance가 있습니다. Azure의l Virtual Network Gateway(VPN)과 GCP의 Cloud VPN Gateway를 이용해서 터널 연결을 하여, Azure에서 선언된 ..

GCP - VPC Network 2 (Route 1) Today Keys : GCP, Google, cloud , platform, 클라우드, 네트워크, network, route, routing, 경로, vpc, system GCP에서의 라우팅에 관련된 첫 번째 정리입니다. GCP에서의 시스템 생성결과 커스텀 경로에 따른 4가지 분류 유형에 대해서 간단히 정리해 보았습니다. 실제 GCP에서의 관련 내용에 대한 실습 포스팅은 추후에 진행 될 예정입니다. GCP 경로 유형 시스템 생성 경로(System-generagted routes) ▪ 사용자가 네트워크/서브넷 생성 및 서브넷의 보조 IP 범위 수정 시 자동으로 생성되는 경로 ▪ 기본적으로 인터넷을 향하는 default route가 있으며, default-internet-gateway를 통해서 통신 가능하..

GCP - VPC Network 1 Today Keys : GCP, google, cloud, 클라우드, 네트워크, vpc, network, ip, address GCP 네트워크에 대한 간략한 정리 내용입니다. 기존에 지원하던 Legacy Network와 현재 권고되는 VPC Network에 대한 내용과 서브넷과 IP Address에 대한 내용입니다. 물론 GCP 웹에서 제공되는 내용이지만, 개인적인 정리를 위해서 정리한 것을 공유합니다. VPC Network(Subnet Network) ▪ VPC 네트워크는 Global 리소스 - VPC에 연결된 라우터와 방화벽 규칙도 Global 리소스 ▪ VPC 네트워크 내의 서브넷은 Region 리소스 - Legacy 네트워크는 서브넷이 Global 리소스 ▪ Cloud Console 및 glcou..

[발표자료]2019 Global Azure Bootcamp Seoul - Azure 네트워크 지난 주 토요일(4월 27일)에 2019 Global Azure Bootcamp Seoul이 있었습니다.해당 행사에서 '네트워크에서 바라보는 Azure 네트워크'라는 주제로 세션을 진행했는 데..세션 발표 자료를 공유합니다. ^^Beginner 세션이긴 했지만.. 오신 분들의 눈높이에 비해 난이도 조절이 실패한 것이.. 아쉽네요. ^^;

Apstra - IBN Solution Today Keys : IBN, Intent, Apstra, 인텐트, 의도, 기반, 네트워크, Network, 앱스트라, AOS 이번 포스팅은 IBN(Intent-Based Networking) 솔루션인 Apstra에 대한 화면 간단한 소개입니다. Apstra는 Apstra Operating System(AOS)를 이용하여, 다양한 벤더(운영체제)의 네트워크 장비를 관리할 수 있는 솔루션이라고 볼 수 있습니다. 현재 지원되는 벤더 뿐만 아니라 지원되는 벤더와 OS는 지속적으로 늘어나고 있다고 합니다.Template 형태의 사용자 의도의 설정을 벤더에 종속되지 않게 네트워크 장비에 deploy 합니다. 해당 설정은 AOS에서 지속적으로 관리되면서, 최초의 의도와 벗어난 변경이 발생될 경우에 이를 알려주고 ..

Azure VNet - Peering 3 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network, NSG, 네트워크,보안,그룹,클라우드,애저 관련 포스팅 : Azure VNet - Peering 1 Azure VNet - Peering 2 네트워크 보안 그룹(NSG)를 이용하여 피어링(Peering) 맺은 VNet 간의 통신 제어 - 가상 네트워크(VNet) 간의 피어링(Peering)을 연결하고 나면, 가상 네트워크에서 선언한 IP 주소 공간은 별도의 설정이 필요없이 라우팅이 됩니다. - 피어링을 맺은 가상 네트워크 간의 통신을 제어하려면 네트워크 보안 그룹(NSG)를 이용해서 할 수 있습니다. - 아래의 구성도는 앞의 포스팅에서 살펴보았던 두 가상 네트워크 간의 피어링..

Azure VNet- Peering 2 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network * 관련 포스팅 : Azure VNet - Peering 1 Azure VNet - Peering 3 피어링(Peering) 구성하기 - 사전에 2개의 VNet을 구성하고, 각 VNet에는 2개의 서브넷이 존재합니다. - 서브넷 별로 1개의 Instance가 존재하고, VNet 간에는 IP 주소 공간이 중복되지 않도록 설계 : 초기 VNet 구성 시에 주소 공간이 중복되는 경우, 주소 공간 생성 시 경고 메시지 발생합니다. - 동일 VNet의 Instance 간에는 정상적으로 통신이 가능하나, 서로 다른 VNet의 Instance 간에는 통신이 불가 먼저 ZIGI-VNet 1에..

이전 1 ··· 5 6 7 8 9 10 11 다음

티스토리툴바