네모네모새

GWLB 테스트 실습 구성도는 위와 같습니다. 실습 IP 이번 실습에서 사용자의 역할을 하는 제 로컬 PC의 IP는 175.119.165.7입니다. 이 IP를 잘 기억해주세요! 라우팅 테이블 설정 이제 테스트를 위해 라우팅 테이블을 설정해주겠습니다. 각 서브넷에 할당되는 라우팅 테이블들은 나와있는대로 설정해주시면 됩니다. 그런데 구성도의 위쪽을 보면 Ingress Routing Table이라는게 있습니다. 이 라우팅 테이블은 IGW에 적용되며, 인터넷 게이트웨이를 통해 들어오는 패킷이 특정 IP를 Destination으로 가지고 있을때, 원하는 대상에게 패킷을 전달할 수 있습니다. 우리는 10.0.2.170으로 가는 패킷을 Endpoint로 전송하여 먼저 GWLB와 어플라이언스를 통과하도록 만들어 줄 예..

GWLB 구축 실습의 구성은 위의 구성도를 참고해주세요. GWLB 생성 이제 타겟그룹까지 생성이 완료되었으니 로드밸런서를 생성하도록 하겠습니다. 콘솔 > EC2 > 로드밸런서 화면에서 로드밸런서를 생성해줍시다. 로드밸런서 생성 화면에 진입하면 AWS에서 제공하는 Elastic Load Balancer의 종류를 선택 할 수 있습니다. 이번 실습의 제목이 GWLB이기때문에 Gateway Load Balancer를 선택해줍시다. 이제 GWLB가 위치할 영역을 선택해 주어야 합니다. 구성도대로 GWLB-VPC의 GWLB-EP-Subnet에 위치시켜줍니다. 이제 로드밸런싱 대상을 선택해주겠습니다. 이전에 생성한 Fortinet 방화벽이 포함된 타겟 그룹을 선택해주세요. 타겟그룹을 생성하지 않으셨다면 이번 시리즈의..

네트워크 구성 및 타겟 그룹 생성 이번 실습의 구성도는 위 사진과 같습니다. 네트워크 구성 먼저 위 구성도에 맞게 네트워크 리소스를 생성하겠습니다. VPC 구성 VPC는 GWLB와 WEB으로 구성하였습니다. GWLB-VPC : 보안VPC(GWLB, GWLB Endpoint Service, Applicance) WEB-VPC : 서비스VPC(Endpoint, WEB Server) Subnet 구성 Subnet 역시 구성도와 동일하게 4개로 구성하였습니다. GWLB-EP-Subnet : GWLB와 Endpoint Service가 위치할 서브넷 GWLB-FW-Subnet : 파트너 어플라이언스(Fortinet F/W)가 위치할 서브넷 WEB-EP-Subnet : Endpoint가 위치할 서브넷 WEB-WEB-..

AWS GWLB AWS GWLB 백서 AWS GWLB란 AWS에서 제공하는 로드밸런서의 한 종류입니다. GWLB를 사용하면 AWS 파트너사의 어플라이언스, 즉 방화벽이나 WAF와 같은 어플라이언스 장비를 편리하게 연동하고 관리할 수 있습니다. 기존 로드밸런서의 경우 외부에서 온 트래픽이 로드밸런서를 통과할 때 출발지 IP가 로드밸런서 IP로 변경되어 패킷을 추적하는 것이 어렵습니다. 하지만 GWLB에서는 통신 과정에서 Geneve 프로토콜을 이용해 패킷을 캡슐화하여 전달하는데, 이 과정에서 어플라이언스 장비로 패킷을 전달하게 되면 출발지 IP가 변경되지 않은 상태로 어플라이언스 장비에 도달하기 때문에 패킷을 통한 추적이 용이합니다. 실습 구성도 이번 실습의 구성도는 다음과 같습니다. Inbound 트래픽..