네모네모새

GWLB 테스트 실습 구성도는 위와 같습니다. 실습 IP 이번 실습에서 사용자의 역할을 하는 제 로컬 PC의 IP는 175.119.165.7입니다. 이 IP를 잘 기억해주세요! 라우팅 테이블 설정 이제 테스트를 위해 라우팅 테이블을 설정해주겠습니다. 각 서브넷에 할당되는 라우팅 테이블들은 나와있는대로 설정해주시면 됩니다. 그런데 구성도의 위쪽을 보면 Ingress Routing Table이라는게 있습니다. 이 라우팅 테이블은 IGW에 적용되며, 인터넷 게이트웨이를 통해 들어오는 패킷이 특정 IP를 Destination으로 가지고 있을때, 원하는 대상에게 패킷을 전달할 수 있습니다. 우리는 10.0.2.170으로 가는 패킷을 Endpoint로 전송하여 먼저 GWLB와 어플라이언스를 통과하도록 만들어 줄 예..

GWLB 구축 실습의 구성은 위의 구성도를 참고해주세요. GWLB 생성 이제 타겟그룹까지 생성이 완료되었으니 로드밸런서를 생성하도록 하겠습니다. 콘솔 > EC2 > 로드밸런서 화면에서 로드밸런서를 생성해줍시다. 로드밸런서 생성 화면에 진입하면 AWS에서 제공하는 Elastic Load Balancer의 종류를 선택 할 수 있습니다. 이번 실습의 제목이 GWLB이기때문에 Gateway Load Balancer를 선택해줍시다. 이제 GWLB가 위치할 영역을 선택해 주어야 합니다. 구성도대로 GWLB-VPC의 GWLB-EP-Subnet에 위치시켜줍니다. 이제 로드밸런싱 대상을 선택해주겠습니다. 이전에 생성한 Fortinet 방화벽이 포함된 타겟 그룹을 선택해주세요. 타겟그룹을 생성하지 않으셨다면 이번 시리즈의..

네트워크 구성 및 타겟 그룹 생성 이번 실습의 구성도는 위 사진과 같습니다. 네트워크 구성 먼저 위 구성도에 맞게 네트워크 리소스를 생성하겠습니다. VPC 구성 VPC는 GWLB와 WEB으로 구성하였습니다. GWLB-VPC : 보안VPC(GWLB, GWLB Endpoint Service, Applicance) WEB-VPC : 서비스VPC(Endpoint, WEB Server) Subnet 구성 Subnet 역시 구성도와 동일하게 4개로 구성하였습니다. GWLB-EP-Subnet : GWLB와 Endpoint Service가 위치할 서브넷 GWLB-FW-Subnet : 파트너 어플라이언스(Fortinet F/W)가 위치할 서브넷 WEB-EP-Subnet : Endpoint가 위치할 서브넷 WEB-WEB-..

AWS GWLB AWS GWLB 백서 AWS GWLB란 AWS에서 제공하는 로드밸런서의 한 종류입니다. GWLB를 사용하면 AWS 파트너사의 어플라이언스, 즉 방화벽이나 WAF와 같은 어플라이언스 장비를 편리하게 연동하고 관리할 수 있습니다. 기존 로드밸런서의 경우 외부에서 온 트래픽이 로드밸런서를 통과할 때 출발지 IP가 로드밸런서 IP로 변경되어 패킷을 추적하는 것이 어렵습니다. 하지만 GWLB에서는 통신 과정에서 Geneve 프로토콜을 이용해 패킷을 캡슐화하여 전달하는데, 이 과정에서 어플라이언스 장비로 패킷을 전달하게 되면 출발지 IP가 변경되지 않은 상태로 어플라이언스 장비에 도달하기 때문에 패킷을 통한 추적이 용이합니다. 실습 구성도 이번 실습의 구성도는 다음과 같습니다. Inbound 트래픽..

AWS에서 내세우는 장점 중 하나는 탄력성입니다. AWS의 대표적이고 가장 기본적인 서비스인 EC2(Elastic Compute Cloud)에도 탄력적이라는 단어가 들어가고 있습니다. AWS에서는 탄력성을 "최소한의 마찰로 컴퓨팅 리소스의 규모를 쉽게 늘리거나 줄이는 능력" 이라고 정의하고 있습니다. 이번에는 탄력적으로 변경할 수 있는 리소스 중 하나인 블록 스토리지(EBS)를 EC2에서 마운트하여 사용할 수 있도록 설정해보겠습니다. AWS 콘솔을 통해 EC2 인스턴스를 생성하고 해당 인스턴스에 EBS 볼륨을 부착한 뒤 EC2 인스턴스에서 df -h를 입력하면 부착한 EBS 볼륨이 확인되지 않습니다. 이 때, lsblk 명령어를 입력해 스토리지 디바이스를 확인하면 xvda1로 파티션된 루트 스토리지와 파..

지난 7월 AWS 온라인 시험을 통해 SAA 자격증에 응시하였습니다. AWS 자격증은 4단계로 이루어져 있고 제가 이번에 응시한 자격증은 Associate 등급으로 AWS 자격증 중 아래에서 두 번째에 해당하는 등급입니다. 먼저 시험에 응시하기 위해서는 AWS Certification 계정이 필요합니다. Certification 계정 생성 후 오프라인 또는 온라인으로 시험 일정을 예약할 수 있습니다. 시험 응시료는 한화로 187000원 이지만 아마존에서 주관하는 시험인 관계로 달러로 결제되어 19만 원을 조금 넘는 금액이 결제되었으며 PSI에서 감독하는 온라인으로 시험을 신청하였습니다. 시험 접수시 현재 시간으로부터 24시간 이후의 시험만 예약할 수 있습니다. 시험을 급하게 봐야한다면 미리 접수하는 것을..