AWS Wavelength - Part 2
Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, edge, carrier, 캐리어 게이트웨이, cagw, vpc, subnet, 서브넷, zone, 가용영역 ------------------------------------------------------------------------ 이번 포스팅은 지난 AWS Wavelength - Part 1 포스팅에 이어서 두 번째 포스팅입니다. Part 1에서는 Wavelength Zone을 사용하기 위한 옵트인(Opt-in) 과정에 대한 포스팅이었고, 이번에는 Wavelength Zone을 이용하여 서브넷을 만들고 해당 서브넷에 EC2를 올려서 통신 테스트를 하는 포스팅입니다. -----------------..
AWS Wavelength - Part 1
Today Keys : Wavelength, 5G, MEC, AWS, SKT, SK Telecom, 옵트인, opt-in, zone, 가용영역, edge, cloud, 클라우드 ---------------------------------------------------------------------------------------------------------------------- 이번 포스팅은 AWS Wavelength Zone을 사용하기 위한 첫 번째 과정으로 Wavelength Zone Opt-in(옵트인)에 대한 포스팅입니다. Wavelength Zone은 Local Zone과 마찬가지로 별도의 초기 Opt-in 과정을 거쳐야 사용 가능한 상태로 되기 때문에 옵트인 과정을 거쳐야 합니다. 이..
Outpost / Wavelength / Local Zone
AWS Outposts ▪ AWS 서비스를 온프레미스에서 Public 환경과 일관되게 제공하기 위한 인프라 환경. ▪ AWS에서 제공, 설치, 모니터링, 패치, 업데이트를 지원하는 완전 관리형 인프라. ▪ AWS 컴퓨팅, 스토리지, 데이터베이스 등의 서비스가 온프레미스에 있는 Outposts 로컬에서 실행. - Compute : Amazon EC2, Amazon ECS, Amazon EKS - 스토리지 : Amazon EBS, Amazon S3 - 데이타베이스 : Amazon RDS - 분석 : Amazon EMR ▪ 초기 42U의 랙 형태로 제공(최대 96개랙)하였으며, 21년에 제한된 장소에서 필요한 용량에 맞춰서 제공 가능하도록 1U/2U 랙 마운트 가능한 서버(소형 폼팩터:최대 6대)로도 제공 예..
AWS VPC Reachability Analyzer - Part 2
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..
AWS VPC Reachability Analyzer - Part 1
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer을 이용해서 간단한 테스트를 해봅니다. VPC Reachability Analyzer 운영자가 의도한 대로 네트워크 구성(네트워크 보안을 포함하여)이 되었는지를 확인하고 어느 구간에 문제가 있는지를 손쉽게 알 수 있게 도와주는 기능입니다. 이번 포스팅에서는 VPC Reachability Analyzer에 대한 일반적인 내용은 다루지 않았으며, 해당 내용은 추가 포스팅에서 다룰 예정입니다. 오늘 포스팅에서 다뤄질 구성입니다. Reachability Analyzer을 사..
AWS Gateway Load Balancer - Part 1
Today Keys : gateway load balancer, gwld, 게이트웨이, 로드밸런서, geneve, firewall, ips, ids, ingress routing, aws 이번 포스팅은 Partner Appliance의 간편한 배포, 확장성, 고가용성 제공을 위한 Gateway Load Balancer에 대한 예제입니다. 기존의 3rd-Party를 이용하여 방화벽 등을 구축하는 경우에 설계에 고려해야 할 사항이 많은 것을 물론, 운영에 대한 복잡도 증가 및 제약 사항이 존재하였으나, Gateway Load Balancer를 이용하게 되면 이러한 부분들을 거의 해소할 수 있으리라 생각됩니다. 이번 포스팅에서 Gateway Load Balancer이 무엇인가?에 대해서는 다루지 않으며, 기존..
AWS Network Firewall - Part 1
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..
AWS NAT Gateway로 Private NAT 구성하기
Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
