본문 바로가기

policy

(13)
Amazon VPC Lattice - Part 7 : 소개, 주요 개념 Today Keys : aws,vpc, lattice, network, service, amazon, 개념, auth, policy, directory 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 VPC Lattice에 대한 서비스 소개와 간단한 개념에 대해서 다룹니다. 원래 개념을 다루면서 VPC Lattice에 대한 포스팅을 마무리 하려고 했는 데, 기존에 정리하지 않은 내용과 함께 이번 장을 정리하면서 추가로 정리하고 싶은 내용들이 조금 더 생기면서 다음 포스팅이 VPC Lattice에 대한 마지막(당분간) 포스팅이 될 것 ..
Amazon VPC Lattice - Part 5 : Service Network/Service Access 정책 Today Keys : lattice, vpc, service, amazon, network,domain, access, auth, iam, policy, none 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 다섯 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 다섯 번째 포스팅에서는 VPC Lattice Service Network 및 VPC Lattice Network에 접근을 제어하는 Access 정책을 설정하는 방법에 대해서 알아보고, 정책 설정을 통해서 실제 접근 제..
Windows Server : DNS Policy - 1 Today Keys : dns windows, server, policy, 정책, record, zone, scope, query, 도메인, domain 이번 포스팅에서는 Windows Server에서 DNS 서비스를 사용하는 경우에 사용 할 수 있는 DNS Policy에 대한 2가지 예제를 살펴봅니다. 첫 번째 예제에서는 DNS Query를 보내는 사용자 혹은 서버의 IP 대역에 따라서 서로 다른 Record 값을 응답하게 합니다. 두 번째 예제에서는 DNS가 2개의 네트워크 인터페이스를 갖고, DNS Query를 받는 네트워크 인터페이스에 따라서 서로 다른 Record 값을 응답하게 합니다. 이러 예제를 활용하면 DNS 서버를 분리하지 않고 특정 도메인에 대해서 사내 서버와 외부 서버에서 다른 Rec..
Cloud WAN - Part 8 Today Keys : cloud wan, core, network, policy, attachment, cne, edge, segment, concept, 개념 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대해서 예정했던 마지막 포스팅인 여덟 번째 포스팅입니다. 이번 포스팅에서는 Cloud WAN에 대한 일반적인 개념에 대해서 다루었습니다. 기존에 7번째 포스팅까지 다루었던 실습을 좀 더 이해하기 위한 개념이라고 보시면 됩니다. Cloud WAN에 대한 내용이 더 많아서, 모든 내용을 다룬 것은 아니기 때문에 추후에 다루지 않았던 다른 내용에 포스팅을 진행 할 수 있으나 현재 계획된 Cloud WAN에 대한 포스팅은 여기까지입니다. AWS Cloud WAN ..
AWS Cloud WAN - Part 7 Today Keys : cloud wan, wan, resource, access, manager, ram, sharing, core, policy, edge, segment, 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 일곱 번째 포스팅입니다. 이번 포스팅에서는 Multi Account에서 Cloud WAN의 Core Network를 Resource Access Manager를 이용해서, 공유해서 서로 다른 Account의 VPC를 연결하는 것을 테스트 하는 예제입니다. Cloud WAN에 대한 포스팅으로 다룰 수 있는 내용들은 더 많이 있을 것 같지만, 나중에 다루기로 했던, Cloud WAN에 대한 개론에 대한 포스팅인 Cloud WAN Part 8..
AWS Cloud WAN - Part 6 Today Keys : cloud wan, wan, global, network, sharing, core, policy, cne, edge, segment, allow, deny, select 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 여섯 번째 포스팅입니다. 이번 포스팅에서는 서로 다른 Segment에 연결된 Attachment 간의 통신과 Segment의 Sharing 설정과 Segment의 filter 옵션에 대해서 테스트하는 예제를 다뤄봅니다. Cloud WAN에 대한 포스팅으로 다룰 수 있는 내용들은 더 많이 있을 것 같지만, 우선 지금 진행하는 포스팅은 서로 다른 계정 간의 연결 테스트를 하는 포스팅과 나중에 다루기로 했던, Cloud WA..
AWS Cloud WAN - Part 5 Today Keys : aws, cloud, wan, global, network, core, segment, policy, attachment, vpn, s2s, site AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 다섯 번째 포스팅입니다. 이번 포스팅에서는 VPN Site를 VPN Attachment Type으로 Cloud WAN에 연결해서, VPC Type으로 연결된 리전의 VPC와 서로 통신해보는 예제입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여 몇 번에 나눠서 포스팅을 할 예정이며, Cloud WAN에 대한 개론에 대해서도 별도 포스팅으로 다룰 예정입니다. 오늘 포스팅에서 다뤄질 Cloud WAN 아키텍처는 다음과 같습니다. Cloud WAN에 V..
AWS Cloud WAN - Part 4 Today Keys : aws, cloud, wan, global, network, core, segment, policy, attachment AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 네 번째 포스팅입니다. 이번 포스팅은 Core Network 내에 있는 Segment에 Attachment를 연결하기 위한 Policy를 선언하고, Attachment를 생성하여 Policy에 따라서 Segment에 연결이 해보는 내용입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여 몇 번에 나눠서 포스팅을 할 예정이며, Cloud WAN에 대한 개론에 대해서도 별도 포스팅으로 다룰 예정입니다. 아래의 Cloud WAN에 대한 아키텍처는 오늘 다뤄지는 구성은 아니며, seg..