AWS Cloud WAN - Part 5
Today Keys : aws, cloud, wan, global, network, core, segment, policy, attachment, vpn, s2s, site AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 다섯 번째 포스팅입니다. 이번 포스팅에서는 VPN Site를 VPN Attachment Type으로 Cloud WAN에 연결해서, VPC Type으로 연결된 리전의 VPC와 서로 통신해보는 예제입니다. Cloud WAN으로 다뤄야 할 내용이 많을 듯 하여 몇 번에 나눠서 포스팅을 할 예정이며, Cloud WAN에 대한 개론에 대해서도 별도 포스팅으로 다룰 예정입니다. 오늘 포스팅에서 다뤄질 Cloud WAN 아키텍처는 다음과 같습니다. Cloud WAN에 V..
Azure - AWS 간의 VPN 연동 및 BGP 연결
Today Keys : vpn, private, gateway, aws, azure, vpc, vnet, tunnel, 프라이빗, network, bgp, ipsec 이번 포스팅에서는 Azure와 AWS 간의 가상 네트워크(VNet/VPC)를 VPN을 통해서 연결하고 BGP 구성을 하는 예제입니다. 추후에 AWS와 GCP, Azure와 GCP 간의 VPN 연결 및 BGP 구성을 하는 예제도 다뤄질 예정입니다. 이번 포스팅에서 구성하게 될 전체적인 구성도입니다. Azure와 AWS에 각각의 가상 네트워크(VNet/VPC)를 구성하고, VPN 연결을 통해서 Private하게 서로 연결을 합니다. 각 네트워크 대역은 BGP를 통해서 연결하게 됩니다. 본 포스팅에서는 사전에 기본 네트워크(VPC/VNet) 및 ..
Azure - VirtualWAN Part 3
Today Keys : virtual wan, vwan, wan, vpn, gateway, hub, managed, 가상 wan, spoke, sdwan, er, express route Azure Virtual WAN의 3번째 포스팅입니다. 기존 포스팅은 Virtual WAN에 대해서 좀 더 알아보기 전에 실습을 위한 포스팅이었고, 이번 포스팅은 Virtual WAN에 대해서 정리한 첫 번째 포스팅입니다. Virtual WAN에 대한 이론 포스팅은 추가로 있을 예정입니다. Virtual WAN 타입 ▪ 네트워킹, 보안, 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 ▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원 ▪ Hub & ..
Azure - VirtualWAN Part 2
Today Keys : Virtual WAN , vWAN , VPN , Hub , VNet , 허브 , Gateway , Azure , 가상 , cloud , 애저 , network 이번 포스팅은 Azure Virtual WAN에 대한 두 번째 포스팅입니다. 지난 포스팅에서는 Virtual WAN을 만들고 Virtual WAN을 통해서 Azure VNet 간의 통신을 했고, 이번 포스팅에서는 Site-to-Site VPN을 Azure Virtual WAN에 연결해서, On-Premise VPN Site와 Azure VNet 간의 통신이 되도록 하는 예제입니다. 아래 구성도는 이번 예제에서 진행하는 구성도입니다. Virtual WAN에 Site-to-Site VPN을 연결하고 통신 테스트를 합니다. Vir..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : Transit gateway, feature, inter, region, peering, accelerator, vpn, site, network, manager, 신규기능 이번 포스팅은 AWS Transit Gateway에서 지원되는 신규 기능에 대한 간략한 소개입니다. 각 기능에 대해서는 별도 포스팅으로 작성 중이나, 조만간(?) 다시 포스팅이 올라올 예정입니다. Transit Gateway 신규 기능 ▪ Transit Gateway inter-region peering - Transit Gateway 간의 트래픽을 AWS Global Network를 이용해서 연결 : 기존의 TGW 간의 연결은 VPN을 이용한 연결 - 동일 Account 및 Cross Account 간의 연결..
