Networking (35) 썸네일형 리스트형 [이론] 네트워크 및 보안장비 구성 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다. "[이론] 네트워크 및 보안장비 구성"를 보고 싶으시면 아래 링크를 클릭하여 주세요https://encouraging-firewall-932.notion.site/825ea8b1989b4f45b357b6565b8dacc8 [실습] EKS - Service를 외부에 노출하기 (ALB, NLB) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 미리 구성된 EKS 클러스터에 ALB 및 NLB를 연결하여 Pod를 노출시키는 실습을 해보겠습니다. K8S의 Ingress는 ALB로 프로비저닝되고, K8S의 Service는 NLB로 프로비저닝됩니다. 아래 3가지 Case 중 가장 활용도가 높아 보이는 것은 Case 3이고, 가장 활용도가 낮은 경우는 Case 2로 판단됩니다. 사전 작업 Cloud9 환경 및 EKS 클러스터 생성 등은 아래 링크를 참조 바랍니다. 2023.06.02 - [Compute] - [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Controller, Image [실습] EKS - Cluster (eksctl, AWS 콘솔), Ingress Contr.. [실습] AWS Direct Connect 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 전용선 서비스인 Direct Connect에 대한 실습을 해보겠습니다. 구성도 본 실습은 Direct 구성에 대한 이해 위주로 진행하며, VPC 구성은 진행하지 않습니다. VGW를 이용하여 전용선을 구성하는 경우는 하나의 VLAN(ex : VLAN 100)과 구성할 수 있습니다. DGW를 이용하여 전용선을 구성하는 경우는 여러개의 VGW or TGW와 연결하여 여러개의 VLAN과 구성할 수 있습니다. DGW와 연결 가능한 VGW 수량은 제한이 있으며, 제한 수량 이상을 연결할 경우는 TGW를 이용하여 구성하여야 합니다. 개념은 DGW 앞에 생성된 여러개의 VIF(VLAN 100, VLAN 200, VLAN 300, ...)를 DGW 뒷단(VGW or TGW).. [이론] AWS Direct Connect 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Direct Connect(전용선)에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션 AWS와 고객간 전용선 기반의 사설망 대역폭(Bandwidth)는 LAG(Link aggregation group)를 이용하여 확장 가능 Location 위치 구분 위치 비고 Location-1 KINS 가산 데이터센터 서울시 금천구 가산디지털1로 189 LG가산디지털센터 3F Location-2 LGU+ 평촌 메가센터 경기도 안양시 동안구 시민대로 327번길 29 Dedicated vs Hosted 구분 Dedicated Connection Hosted.. [실습] AWS Client VPN 구성하기 (OpenVPN, 구글OTP 2차 인증)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 3rd-Party OpenVPN을 이용하여 Client VPN 구성하되 ID/PW + 2FA(구글 OTP) 인증하는 실습을 해보겠습니다. AWS에서 제공되는 Client VPN으로 2FA 사용하기 위해서는 Active Directory를 구성해야 하기 때문에 구성이나 비용 측면으로 효율성이 낮아 보입니다. 그래서 제가 선택한 것이 3rd Party입니다. 이번에 실습하는 OpenVPN 이외에도 다양한 제품이 Market Place에 등록되어 있으므로 비교 판단하여 선택하시면 될 것입니다. 2022.07.01 - [Networking] - [실습] AWS Client VPN 구성하기 (OpenVPN)-1편 구성도 Client VPN으로 접속 하면 User Cl.. [Tip] Amazon ELB의 다양한 Error 상황 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 ELB(ALB, NLB 등)에서 발생하는 다양한 Error에 대해서 필요한 정보들을 정리해 보았습니다. 이 세션은 앞으로도 계속 업데이트 할 예정입니다. Target group 모니터링에서 Unhealthy Host(count)의 해당하는 Instance 확인 방법? Unhealthy Host는 AWS 내부 툴을 이용하여 확인 가능하며, AWS 내부 툴은 외부 공유 불가하다는 AWS 답변 또한, UnHealthy Host(Count) 목록 통계도 외부 반출이 불가하다고 함 즉, MSP 업체 통해 Case Open으로 통해서만 일부 내용이 확인 가능 ALB 502 Error (elb_status_code 값 502, target_status_code 값 -1).. [Tip] Amazon Site-to-Site VPN 통신에서 특정 Instance가 VPN 통신이 안되는 경우 대응 순서 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPN 연결 후, 특정 인스턴스가 VPN 통신이 안되는 경우 대응하는 순서에 대해서 알아보도록 하겠습니다. 기본 확인 항목 VPN 터널 상태 확인 : VPC > Site-to-site VPN Connections > VPN 연결 선택 > Tunnel details (tab) > Status “Up” 확인 해당 Instance에 대한 확인 - 패킷 캡쳐 확인 : tcpdump or wireshark 이용하여 수발신 패킷 확인 - On-premise 대역에 대한 통신 허용 : Security group과 Network ACLs - Route table 설정 확인 : Instance가 포함된 VPC의 Route table, TGW의 Route table(TGW로 .. [Tip] AWS virtual private gateway (VGW) 생성 수 제한 해결하기 안녕하세요 서후아빠입니다. ^_^ AWS에서 S2S VPN 연결을 하다보면 VGW 생성이 제한되었다는 메시지가 팝업되면서 Error가 발생합니다. 이번 세션에는 이를 조치하는 프로세스에 대해서 알아보도록 하겠습니다. 더불어 다른 Resource도 생성 수 제한이 발생하게 되면 아래와 비슷한 Process로 대응하시면 됩니다. Error messages There was an error creating your virtual private gateway The maximum number of virtual private gateways has been reached. Site-to-Site VPN quotas MSP 통해서 AWS에 생성 제한 증설 요청(ex : 10EA) Case ID XXXXXXXXXX.. [실습] Amazon CloudFront (CDN) 이용하여 HTTP/HTTPS 서비스 구성하기 (S3 정적 웹 호스팅, Route 53, ACM, S3 Logging) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 CloudFront에 S3의 정적 웹페이지나 ALB를 연결하고, CloudFront에서 발생하는 로그를 S3 버킷에 저장하는 구성을 실습해 보겠습니다. 구성을 간략히 설명하자면 CloudFront 앞쪽은 HTTPS(HTTP 요청 시 HTTPS 리다이렉션)로 통신하고 뒷쪽(S3, ALB)은 HTTP 통신하는 구조입니다. Origin (S3, EC2)의 변화에 대해서 CloudFront를 통해서 접근하는 경우와 직접 접근하는 경우의 차이점을 비교해 보시기 바랍니다. CDN쪽은 업무적으로 거리가 있는 관계로 차차 내용을 업데이트 하는 방향으로 나아가겠습니다. 구성도 CloudFront 통한 패킷 전달 과정은 아래와 같습니다. 1. 사용자가 도메인을 요청하면 Rou.. [실습] Amazon Route 53에서 Public & Private domain (도메인) 등록하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Route 53에 Domain을 등록하는 실습을 해보겠습니다. 도메인 구매 및 호스팅 서비스는 꼭 AWS Route 53을 이용할 필요는 없습니다. Route 53에서 Public domain 구매 및 등록 Route 53 > Registered domains > Register Domain Domain Search Contact Details Verify & Purchase Choose a domain name : gtek.com > 비용 확인 후, Add to cart My Registrant, Administrative and Technical Contacts are all the same : Yes Contact type : Person 기본 정보 입.. 이전 1 2 3 4 다음
