Networking (35) 썸네일형 리스트형 [실습] Amazon TGW(Transit Gateway) 구성하기 (Hub역할 TGW, On-premise와 Site-to-Site VPN 연결)-6편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 대기업에서 주로 구성하는 방식에 대해서 실습을 해보겠습니다. 동일 Region에서 Hub역할을 하는 TGW를 구성하고, 여기에 서비스에 해당하는 VPC와 On-premise를 연결하는 구성입니다. 이렇게 구성하게 되면 새로운 서비스가 추가되더라도 TGW에만 연결하면 기존 연결된 리소스와 통신이 가능하다는 장점이 있습니다. 구성도 Hub 역할을 할 vpcA에 TGW 1개(tgw)를 생성하고, AWS에 위치하는 서비스(vpcB)는 tgw 공유를 통해 연결을 하고, On-premise(vpcC)는 Site-to-Site VPN 연결을 합니다. vpcB의 priB-ec2가 On-premise(vpcC)와 통신하는 순서는 아래와 같습니다. ① vpcB의 priB-ec.. [이론] Amazon CloudFront (CDN 서비스) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon CloudFront(일명 CDN)에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 Contents(웹페이지, 이미지, 동영상 등)를 Origin에서 받아와서 Caching하여 요청자에게 제공 - Origin~요청자간 지리적 거리에 따른 지연 발생을 CDN 통해 제거 - Origin(서버) 부하 줄여서 서버 성능 감소에 따른 인스턴스 비용 절감 Edge location : Contents가 Caching되고, 요청자에게 제공되는 지점 동작 방식 - 요청받은 Contents가 Edge location에 있으면 즉시 제공 - 요청받은 Contents가 Edge location에 없으면 Origin에서 받아와서 제공 구.. [Tip] NAT 구조, L2 동작하는 3rd party 인스턴스에서 이상 동작하는 경우 해결하기 안녕하세요 서후아빠입니다. ^_^ L2 동작(IPS, VPN, FW, WAF 등)을 하는 3rd Party 구성에 아무리 찾아봐도 해결되지 않는 애매한 상황이 발생하였을 때 꼭 한번 해 보시는 것을 추천드립니다. 정리 상황 : NAT 구조, L2 동작하는 3rd Party에서 이상 동작하는 경우 디버깅 : 구간에 있는 Subnet or Interface마다 FlowLog를 설정하여 트래픽 분석 긴급 설정 : EC2 > Instances > 3rd Party 인스턴스 선택 > Actions > Networking > Change source/destination check > Stop > save EC2 인스턴스는 기본적으로 source/destination check를 수행합니다. 이는 인스턴스가 전송하.. [실습] AWS Site-to-Site VPN 구성하기 (Static, Openswan)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS(ap-northeast-2)와 Openswan(AWS, us-east-2, On-premise 역할) 사이에 Site-to-Site VPN 연결에 대해서 실습을 해보겠습니다. 실무적으로 쓸일이 없어서 안하려다가 TGW에서 VPN 연결 테스트 상황에서 필요하여 구성해 보았습니다. 만약 On-premise의 VPN장비가 있으시면 굳이 Openswan을 사용하지 않아도 될 것 같습니다. 구성도 Openswan은 일반 EC2에 Openswan을 설치하여 VPN 장비로 구현이 가능한 애플리케이션입니다. 구성하는 과정이 어렵지 않기 때문에 쉽게 따라하실 수 있으리라 생각됩니다. 사전 작업 인프라 생성 : vpc, subnet, igw, routing table,.. [실습] AWS Endpoint (Interface, Gateway) 이용하여 S3 접근하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Endpoint를 이용하여 Amazon S3를 Private하게 연결하는 구성에 대해서 실습을 해보겠습니다. 최근 S3가 Gateway 방식 외 Interface 방식으로도 Endpoint 구성이 되도록 업데이트가 되어서 실습하기에 더 수월해진 것 같습니다. 구성도 Endpoint 연결에 대한 개념을 잡기 위해서 S3로 접근하는 3가지 방식을 구현해 보았습니다. ① Endpoint 없이 Public으로 접근하는 방식 ② Gateway 방식의 Endpoint를 구성하여 같은 VPC내에서 Private하게 접근하는 방식 ③ Interface 방식의 Endpoint를 구성하여 Private하게 접근하는 방식 사전 작업 인프라 생성 : vpc, subnet, igw.. [이론] AWS Endpoint(Interface, Gateway) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Endpoint 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개념 Endpoint는 위의 그림처럼 부산 장비의 NIC이 서울에 위치하는 것처럼 장비는 다른 위치에 있으나, 마치 같은 공간에 있는 것과 같은 효과 비교 구분 Interface Endpoint Gateway Endpoint 기반 ENI (Domain) Route tables (Routing) 위치 Subnet (복수의 Subnets 지정 가능) VPC (복수의 Route tables 지정 가능) 지원 S3, DynamoDB 제외한 거의 모든 서비스 S3, DynamoDB 제약 - VPC 내부 Source만 접근 가능 Endpoint 조회해서 없다면? ELB도 .. [실습] AWS Site-to-Site VPN 구성하기 (Azure, BGP, Active-Active)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS와 Azure 사이에 VPN 연결에 대해서 실습을 해보겠습니다. AWS APIPA 설계에 대해서만 이해하시면 내용은 어렵지 않습니다. 제가 처음 접할 때 이 부분에 대한 이해도가 낮아서 고생한 기억이 있네요 구성도 AWS APIPA(169.254.0.0/16) 예약 규정 Azure의 경우 예약 범위는 169.254.21.0~169.254.22.255 터널별로 /30로 나누어 “내부 IPv4 CIDR” 설계 : 첫번째 IP는 AWS 사용, 두번째 IP는 Azure 사용 내부 IPv4 CIDR은 모든 Azure VPN Connection에서 중복이 발생하면 안됩니다. 위 구성도의 경우 터널이 4개이므로 내부 IPv4 CIDR 4개 필요합니다. 각 CIDR에.. [실습] Amazon TGW (Transit Gateway) 구성하기 (2개 이상의 AWS 계정+동일 Region, non-Split)-5편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에서 가장 보편적으로 사용하는 TGW 공유 상황에 대해서 실습을 해보겠습니다. TGW를 소유하는 계정(A계정)과 TGW를 공유받아 연결하는 계정(B계정)으로 구성되며, 모든 인터넷 트래픽은 TGW를 소유하는 계정(A계정)을 통해 이루어집니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 인터넷으로 통신하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-1_2-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수.. [실습] Amazon TGW (Transit Gateway) 구성하기 (2개 이상의 AWS 계정+동일 Region, Split)-4편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에서 가장 보편적으로 사용하는 TGW 공유 상황에 대해서 실습을 해보겠습니다. TGW를 소유하는 계정(A계정)과 TGW를 공유받아 연결하는 계정(B계정)으로 구성되며, 인터넷 트래픽은 각 계정별로 연결됩니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 vpcA의 priA-ec2로 통신을 하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수신한 tgw는 라우팅.. [실습] AWS ELB (Gateway 방식 Endpoint) 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Endpoint를 이용하여 vpcA에 위치하는 nlbA를 vpcB에 위치하는 nlbB와 연결하고, 결국은 nlbB에 연결되어 있는 ec2에 전달되는 구성입니다. 현실적으로 쓸지는 모르지만, 개인적으로 VPC간 ELB 연결을 어떻게 가능할까 궁금하여 고민을 하다가 만들어봤습니다. 구성도 vpcA의 nlbA로 서비스 요청이 오면 nlbB의 Endpoint를 거쳐 ec2로 전달되는 구성입니다. 보시는 것처럼 여러번의 NAT가 발생하여 소스IP 추적은 어려울 것으로 판단됩니다. 소스 IP를 확인하고자 한다면 nlbA에서 발생하는 로그를 S3에 저장하여 확인하시면 됩니다.(https://sh-t.tistory.com/50 참조) 사전 작업 인프라 생성 : vpc, s.. 이전 1 2 3 4 다음
