본문 바로가기

Networking

 (36)
[실습] Amazon GWLB를 사용하여 Fortinet 방화벽 구성하기 (TGW, Split)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 TGW를 구성하여 VPC간에도 방화벽(fw) 통한 패킷 통제되는 실습을 해보겠습니다. 혹자는 이렇게까지 방화벽을 통과시킬 필요가 있느냐고 하시는 분도 있었지만, Onpremise (or Management VPC)에서 Production VPC 접근에 대해서 통제 및 Logging 역할로서 의미가 있지 않을까 생각합니다. 구성도 vpcA의 "ingressA-rt"는 연결할 서브넷이 없고 igwA를 "엣지 연결"됩니다 구성 컨셉은 아래와 같습니다. - vpcA, vpcC : 서비스 영역으로 각각 인터넷을 통해서 서비스 제공 - vpcB : 보안 영역으로 인터넷~vpcA(or vpcC) 구간, vpcA~vpcC 구간에 대하여 방화벽으로 패킷을 통제 vpcA~vp..
[실습] Amazon GWLB를 사용하여 Fortinet 방화벽 구성하기 (PrivateLink, Auto Scaling)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 2022년도에 서울 리전에 런칭한 Amazon GWLB에 대해서 실습을 해보겠습니다. 어플라이언스 장비의 경우 가용성, 효율성, 관리성 등 다양한 요소로 구성에 대한 고민이 많습니다. GWLB를 통한 보안장비를 공유하게 되면 많은 이점이 있는데요 이 부분에 대해서도 알아보도록 하겠습니다. 구성도 vpcA의 "ingressA-rt"는 연결할 서브넷이 없고 igwA를 "엣지 연결"됩니다 방화벽(fw)를 위해 별도의 VPC(vpcB)를 구성하지 않고pubA-sn-a1/c1에 배포하여도 됩니다. 위 구성에서 방화벽(fw)를 Public Subnet으로 구성한 이유는 방화벽(fw)접속의 편의성을 위한 것이며, 방화벽(fw)을 Private Subnet에 구성할 경우는..
[이론] Amazon ELB 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon ELB에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 종류 : CLB(classic, L4/7, 거의 사용하지 않음), ALB(application, L7), NLB(network, L4), GWLB 인스턴스, 컨테이너, IP주소, Lambda함수 등 대상으로 분산 호스트 기반 : 다양한 서비스를 1개의 ELB로 분산 가능(=1개의 ELB에 여러개의 리스너 등록 가능) NLB Internet-facing을 제외하고 유동 IP로 할당되기 때문에 부하분산 처리를 도메인 기반 사용 인스턴스 장애 감시 : InService상태, OutofService 상태 ELB 용어 Idle timeout(유휴 제한 시간, ALB만..
[실습] Amazon VPC 구성요소 생성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPC 관련 구성요소에 대해서 실습을 해보겠습니다. 구성도 1단계 : VPC 생성 VPC > Your VPCs > Create VPC 구분 VPC settings (VPC Only 방식) VPC settings (VPC and more 방식) vpcA Resources to create : VPC only Name tag : vpcA IPv4 CIDR : 10.0.0.0/16 Tenancy : Default Resources to create : VPC and more Name tag auto-generation : Enable IPv4 CIDR block : 10.0.0.0/16 Tenancy : Default Number of AZ : 2 Number o..
[이론] Amazon VPC 구성요소 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS VPC 구성요소에 대하여 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. VPC 논리적으로 격리된 공간, 가상 네트워크 (IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블, 게이트웨이 구성 등) VPC Flow Log - 리소스에서 생성 : Security Group에 접근하는 로그 (기존 방화벽로그 역할) - IP 트래픽(VPC, Subnet, ENI, NAT GW, IGW) 수집하여 허용/거부 등 지정하거나 S3 or CloudWatch로 전송 - 수집되지 않는 트래픽 : AWS DNS 통신, AWS 윈도우 라이선스 인증, DHCP, 기본 VPC 라우터 예약, AWS NTP 동기 화, 인스턴스 메타데이터 관련 - 생성 후 약 ..
[실습] AWS Native Client VPN 구성하기 (OpenVPN) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 OpenVPN을 이용하여 AWS Native Client VPN 구성하는 실습을 해보겠습니다. 개인적으로는 AWS Native Client VPN 구성보다 Market Place에서 EC2 Type으로 제공되는 3rd Party 제품이 구축, 유지보수 측면에서 더 효율적이라고 생각됩니다. 3rd Party 제품을 통한 구성은 아래 링크를 참조 바랍니다. 2022.09.20 - [Networking] - [실습] AWS Client VPN 구성하기 (OpenVPN, 구글OTP 2차 인증)-2편 [실습] AWS Client VPN 구성하기 (OpenVPN, 구글OTP 2차 인증)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 3rd-Party OpenVPN..

티스토리툴바