WE LIVE IN THE CLOUD

안녕하세요. HYEN입니다. 이번에는 Application Gateway에 SSL 인증서를 적용하여 백 엔드 Application에 HTTPS로 접근하도록 테스트해 보았습니다. SSL/TLS 관련 정리는 아래 링크를 참조해 주세요! https://with-cloud.tistory.com/15 SSL/TLS 알아 보기 안녕하세요. HYEN입니다. 이번에는 Application Gateway SSL 인증서를 적용하여 저와 동기가 만든 Web Server를 https를 이용해서 접근해 보려고 하던 도중, 대체 SSL이 무엇인가! 하는 궁금증이 생겨 공부해 with-cloud.tistory.com Contents 1. Application Gateway의 암호화 먼저 Application Gateway의 암호화..

안녕하세요. HYEN입니다. 이번에는 Kubernetes Namespace 간 Ingress 트래픽을 라우팅하는 방법에 대해 알아보도록 하겠습니다. 🤗 Contents 1. 궁금증의 시작 저는 최근 Terraform으로 Azure Infra를 구성하는 테스트를 진행하고 있습니다. 모듈화는 처음이라 굉장히 고난을 겪었지만😢 멋진 동기 덕분에 무사히 테스트를 완료하였습니다. 👏🏻👏🏻👏🏻 그 다음 목표는 배포된 Azure Kubernetes Service 내부에 세부 구성을 진행하는 것이었는데요. 도커 이미지를 Build해서 Azure Container Registry로 Push하고 Azure Kubernetes Service에서 그 이미지를 가지고 Web용 Deployment를 배포하기로 했습니다. 동기가 ..

안녕하세요. "PaaS형 DNS 서버 역할을 수행하는 Azure Private Resolver 알아보기!" 포스팅으로 돌아온 TAK 입니다. 지난 번 "AWS-Azure VPN S2S(Site-to-Site) 연결과 DNS 서버 구성" 이라는 주제로 글을 작성했습니다. 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com 2부 : AWS-Azure VPN S2S 연결 및 DNS..

안녕하세요. "2부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 포스팅으로 돌아온 TAK 입니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. 1부 내용은 아래 링크를 참고해주세요:) 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com Contents ..

안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account(Blob) 액세스를 위한 DNS 서버 구성입니다. 최근 기업 간 여러 CSP의 인프라와 서비스를 사용하며 운영하는 Multi Cloud 수요가 증가함에 따라 주제를 선정하여 준비하게 되었습니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. **Multi Cloud 란? 정의의 개념은 비슷하지만, 세부적인 사항은 각 CSP 별로 다..

안녕하세요. HYEN입니다. 이번에는 지난 글과 관련된 테스트 중 궁금했던 Azure Firewall의 SNAT와 DNAT에 대해 알아보도록 하겠습니다. 😉 지난 글 링크 : https://with-cloud.tistory.com/7 Contents 1. 궁금증의 시작 지난번 글 작성을 위해 테스트를 하다가 Spoke 1 대역의 Client VM에서 traceroute를 날려 보았습니다. 그 결과가 제가 이 글을 작성하는 계기가 되었는데요. 목적지 VM에 도착하기 위한 첫 번째 경로에, AzureFirewallSubnet 대역 내의 ip이지만 Azure Firewall의 private ip가 아닌 IP가 조회가 되었습니다. 😢 이 IP는 대체 무엇인가! 이게 바로 저의 첫 번째 궁금증이었습니다. 또한 S..

안녕하세요. HYEN입니다. 이번에는 Azure Firewall을 사용하여 Spoke 간 VNet Peering 없이 통신하는 방법에 대해 정리해 보겠습니다. 🫡 Contents 1. 테스트 아키텍처 Spoke 1 대역의 VM에서 Azure Firewall을 거쳐 Spoke 2 대역의 MySQL Flexible Server에 접근할 수 있도록 Azure 환경을 구성하는 것이 이번 주제의 목표입니다. 2. Hub 대역 구성 2.1 리소스 그룹 생성 [기본] 탭 리소스 그룹 : rg-hub-test # 원하는 리소스 그룹 이름 입력 영역 : (Asia Pachific) Korea Central [태그] 탭 [검토 + 만들기] 탭에서 [만들기]를 클릭하여 Hub 대역 [리소스 그룹]을 생성합니다. 2.2 가상..

안녕하세요. HYEN입니다. Azure Virtual WAN에 대해 이해하고 실제로 배포한 내용을 정리해 보도록 하겠습니다 🫡 Contents 1. Azure Virtual WAN이란? 많은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 다양한 파트너의 SD-WAN 장비를 통해 Azure에 대한 연결 설정이 가능함 P2S VPN, S2S VPN, ExpressRoute, VNet 간 연결 등을 위한 확장 및 성능이 기본 제공되는 허브 및 스포크 아키텍처 클라우드 호스팅된 네트워크 허브가 서로 다른 유형의 스포크에 분산될 수 있는 엔드포인트 간의 전이적 연결을 가능하게 함 모든 허브는 표준 Virtual WAN에서 풀 메시로 연결됨 보안 가상 허브 Azure F..