Amazon VPC Lattice - Part 7 : 소개, 주요 개념
Today Keys : aws,vpc, lattice, network, service, amazon, 개념, auth, policy, directory 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 VPC Lattice에 대한 서비스 소개와 간단한 개념에 대해서 다룹니다. 원래 개념을 다루면서 VPC Lattice에 대한 포스팅을 마무리 하려고 했는 데, 기존에 정리하지 않은 내용과 함께 이번 장을 정리하면서 추가로 정리하고 싶은 내용들이 조금 더 생기면서 다음 포스팅이 VPC Lattice에 대한 마지막(당분간) 포스팅이 될 것 ..
Amazon VPC 한 번쯤 궁금한 이야기 3 : Hyperplane (하이퍼플레인)
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 세 번째이자 마지막 이야기는 'Hyperplane' 입니다. 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그럼에도 불구하고 포스팅에서 다뤄보려..
Amazon VPC 한 번쯤 궁금한 이야기 2 : Blackfoot Edge Device
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 두 번째 이야기는 'Blackfoot Edge Device' 입니다. 지난 포스팅에서 얘기한 것처럼 이번 시리즈에서 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를 거라고 생각하긴 합니다. ) ..
Amazon VPC 한 번쯤 궁금한 이야기 1 : Mapping Service
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 첫 번째 이야기로 'Mapping Service' 입니다. 앞으로 다룰 주제도 마찬가지이지만, 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그..
Telegram Bot으로 AWS 비용 확인하기
Today Keys : aws, cost, explorer, 비용, finops, telegram, 텔레그램, bot, 핀옵스 이번 포스팅에서는 AWS 비용을 Telegram으로 받아보기 위한 방법에 대한 내용입니다. Telegram Bot을 만들고, Lambda를 이용해서 AWS 비용을 정기적으로 받아 볼 수 있도록 구성되어 있습니다. 추가적으로 Budget 설정을 통해서 정해진 Budget이 초과되는 경우에도 유사하게 구성을 할 수가 있으며, Code를 수정해서 필요한 비용과 관련된 내용을 받아 볼 수 있도록 하실 수도 있습니다. Telegram으로 Bot 및 Group 만들기 Telegram으로 Bot을 만듭니다. Telegram에서 BotFather를 검색 후, 대화창을 엽니다. '/newbot'..
AWS Data 전송 비용
Today Keys : AWS, data, transfer, traffic, cost, GB, 전송, 트래픽, 비용, cloud 이번 포스팅에서는 AWS 데이터 전송 비용에 대해서 정리한 포스팅입니다. 이번에 정리한 내용은 데이터 전송 비용은 개인적으로 필요한 부분을 먼저 정리하느라 멀티 리전에 대해서는 고려하지 않고, 단일 리전에 대한 경우에 대해서만 정리했습니다. 추후에 멀티 리전에 대한 부분도 업데이트 할 예정입니다. 원본은 구성도와 옆에 설명이 1페이지에 되어 있으나, PC와 모바일에서 보기 편하도록 구성도와 설명을 나눠서 올립니다. 혹시, 잘못되거나 업데이트 된 내용이 있다면 지속적으로 수정 예정입니다. [ 22.09.26 현재 기준 ]
EKS CNI Custom Network를 이용한 Pod 대역 분리
Today Keys : eks, cni, custom, network, pod, ip, 대역, 주소, 분리, aws, node 이번 포스팅은 EKS에서 CNI Custom Network 설정을 이용하여, node와 pod 대역을 분리를 해보는 내용입니다. 서브넷에서 활용 가능한 IP 수의 제한이나, 보안상의 이슈 등으로 Node와 pod의 대역을 분리하여 별도 서브넷(IP 대역)으로 사용하고자 할 때, 이용할 수 있습니다. 오늘 진행 할 EKS 초기 환경입니다. EKS Cluster 생성 시에 EKS-Sub1, EKS-Sub2 서브넷을 지정하여, EKS Control plane과 통신하는 ENI가 해당 서브넷에 생성되어 있고 EKS Node는 EKS-Node-Sub1과 EKS-Node-Sub2라는 서브넷..
AWS EKS의 Ingress(ALB)의 Target Type에 따른 동작
Today Keys : eks, ingress, target, iptables, type, load, balancer, ip, instance, aws, cloud 이번 포스팅에서는 AWS EKS의 Ingress로 Application Load Balancer 사용 시에, Target Type을 Instance 혹은 IP로 지정함에 따라서, iptables가 어떻게 적용되는지 확인해보는 포스팅입니다. Cluster 내의 복잡한 서비스 등록으로 인해 iptables가 늘어난 경우에 Target Type을 변경하는 것만으로 iptables에 대한 부하를 줄여줄 수 있기도 하기 때문에 알아두면 유용할 것 같습니다. EKS에서 서비스 연결을 위해서 Load Balancer Type이나, Ingress를 AWS ..
