네트워크 엔지니어 환영의 기록201 ANS #13, Direct Connect - 3 Direct Connect Private Virtual Interfaces(Private VIF) Private IP를 이용하여 Amazon VPC에 액세스하는 방법 Private VIF를 사용하기 위해서는 반드시 Virtual Private Gateway를 이용해 연결해야 함 Direct Connect를 연결하기 위해서는 AWS Router와 VGW 사이의 구간에 사용할 고유의 VLAN을 지정해야 하며 VLAN Tagging(802.1q)을 지원 해야 함 이 VLAN은 VLAN Tagging(802.1q)을 준수하여야 하며 Private VIF에 할당된 태그번호를 반드시 부착하고 통과해야 함 On-premise - > AWS Router : '외부 VLAN' 태그를 부착한 상태에서 Q in Q Tunn.. 2020. 9. 19. ANS #12, Direct Connect - 2 Direct Connect Location Direct Connect는 AWS VPC와 On-premise를 사이에 두고 'Direct Connect Location(DX)'을 두고 있음 전용선 서비스를 제공하는 중간자 역할을 하는 곳으로 전용선이 이 지점을 지나가 연결됨 Direct Connect Location에는 AWS측 DX Router와 고객 측 Router가 있어 각각 AWS와 On-Premise에 연결됨 AWS DX Router 측에는 Trunk Port가 할당되어 있어 다수의 VLAN과 IP 대역을 커버할 수 있음 AWS Direct Connect for High Availability Direct Connect Location을 2개 이상 중복으로 구성하여 Active/Active 형식 .. 2020. 9. 19. L4 스위치 쉽게 이해하기 #4(3-way handshake) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다.L4 스위치 쉽게 이해하기 #3에서는 NAT가 사용되는 이유에 대해서 설명드렸습니다. 이 문서에서는 더 나아가 사용자와 서버가 L4 스위치를 사용하여 통신하기 위한 모든 진행 과정(3-way handshake와 데이터 통신)에서의 Network Address Translation(NAT) 사용, 즉 IP 변화에 대해 알아보고자 하는데요. .. 2020. 9. 19. ANS #11, Direct Connect - 1 Direct Connect Introduction AWS VPC와 On-premise를 Amazon Backbone Network를 통해 전용회선으로 연결하는 서비스 서비스 연결에 별도의 Hardware가 필요하여 복잡하고 Provisioning이 느림 이중화를 위해 물리적 연결을 중복으로 구성해야 함 VPN보다 더 많은 비용 청구 포트 사용 시간과 아웃바운드 데이터 전송이라는 두 개의 과금 요소가 존재하며 인바운드 트래픽에 대해서는 과금하지 않음 기본적으로 암호화되지 않음(Direct Connect와 VPN을 조합해서 사용하는 이유) 낮은 지연시간을 제공함 AWS manged VPN는 Direct Connect를 통해 사용 가능 10Gpbs 또는 1 Gbps 사용 가능 Direct Connect 연결 .. 2020. 9. 17. ANS #10, Cloudfront Introduction to Cloudfront 전 세계에 퍼져있는 Edge location를 통해 Origin server를 대신하여 물리적으로 가까운 Edge location을 통해 Contents를 제공받을 수 있게 하는 서비스 Origin server로 S3뿐만 아니라 EC2, ELB, Route 53 연결 가능 두 가지의 분배 옵션이 존재(WEB, RMTP) Edge location은 CDN을 생성 잘못 업로드된 Contents Caching을 제어하는 방법 대체할 Contents를 올리고 잘못된 Contents의 캐싱 시간인 TTL이 만료될 때까지 대기 Object의 이름을 변경 Invalidation 생성 Signed URL, WAF(Web Application Firewall), ACM(C.. 2020. 9. 16. ANS #9, Route 53 Introduction to Route 53 A : IPv4 주소에 매칭되는 host AAAA : IPv6 주소에 매칭되는 host CNAME : host에 매칭되는 host(Alias과 같은 개념) example.com에 www.example.com의 별명을 부여하여 www.example.com으로도 접속할 수 있도록 하는 것 Route 53이란 AWS의 DNS Service Endpoint의 상태를 체크할 수 있음 TCP / UDP의 53번 port를 사용함 Health check Public Domain에 한해 Resource의 상태를 체크할 수 있음 빈도와 주기 설정 가능 Failover Routing Policy 사용시 이중화 설정에 최적임 Route 53 Simple Routing Policy.. 2020. 9. 15. 이전 1 ··· 23 24 25 26 27 28 29 ··· 34 다음 반응형
