aws실습 (4) 썸네일형 리스트형 [AWS Basic] AWS Transit Gateway(전송 게이트웨이), 블랙홀 라우팅 전송게이트웨이(Transit Gateway)란 ? Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 복잡한 피어링 관계를 제거하여 네트워크를 간소화하며 클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됩니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다. 전송 게이트웨이의 네트워크 간소화 미사용시 : VPC, VPN, Direct connect gateway 를 사용하는 환경에서는 복잡한 개별 연결 사용시 : 중앙집중형 연결환경으로 쉬.. [AWS Basic] AWS site-to-site vpn 구성(openswan) AWS openswan을 이용한 site-to-site VPN 구성 목표 구성 Site-to-Site VPN 이란? 두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 하는 서비스 AWS에서 제공하는 Site-to-site vpn은 표준 Ipsec vpn만 지원 Site-to-Site VPN 제한 사항 Site-to-Site VPN 연결에는 다음과 같은 제한 사항이 있습니다. 가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다. AWS VPN VPN 연결은 경로 MTU 검색을 지원하지 않습니다. 또한 Site-to-Site VPN을 사용할 때는 다음 사항을 고려하십시오. VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않.. [AWS Basic] ALB 를 통한 로드밸런싱 설정(ALB load balancing setup) ALB 를 통한 로드밸런싱 설정 목표 구성 1. VPC 설정 VPC Name : LB-LAB-VPC , IPv4CIDR : 10.0.0.0/16 VPC Name : Test-lab-VPC , IPv4CIDR : 20.0.0.0/16 2. 서브넷 생성 서브넷 이름 : LB-public-sn-1 , 가용영역 : ap-northeast-2a , IPv4 CIDR : 10.0.0.0/24 서브넷 이름 : LB-public-sn-2 , 가용영역 : ap-northeast-2c , IPv4 CIDR : 10.0.1.0/24 서브넷 이름 : Test-public-sn-1 , 가용영역 : ap-northeast-2a , IPv4 CIDR : 20.0.0.0/24 3. 라우팅 테이블 생성 이름 : LB-public-RT.. [AWS Basic] NAT 인스턴스를 이용한 인터넷 연결(Internet connection using a NAT instance) NAT 인스턴스를 통한 인터넷 연결 목표 구성 : NAT 인스턴스를 통해 프라이빗 서브넷 인스턴스가 외부 통신 연결 1. VPC 생성(서비스>VPC>Virtual private cloud>VPC 생성) 이름 : NAT-Instance-VPC 대역 : 10.0.0.0/16 2. 퍼블릭,프라이빗 서브넷 생성(서비스>VPC>Virtual private cloud>서브넷 생성) 이름 : Public-instance-subnet , vpc : NAT-Instance-VPC 선택 , IP 대역 : 10.0.2.0/24 , AZ: ap-northeast-2a 이름 : Private-instance-subnet , vpc : NAT-Instance-VPC 선택 , IP 대역 : 10.0.1.0/24 , AZ: ap-n.. 이전 1 다음
