vpn12 [AWS][GCP] AWS GCP VPN 연동 안녕하세요. 비티시보이즈입니다. AWS와 GCP를 VPN 연동하는 방법에 대해 핸즈온하겠습니다. 아키텍처는 다음과 같습니다. AWS의 Virtual Private Gateway를 Site to Site VPN으로 Customer Gateway에서 Tunnel을 타고 Cloud VPN과 연동을 했습니다. 각 CSP에서 사용할 것은 다음과 같습니다. [AWS] VPC VPN Gate Way Site to Site VPN Connection Customer GateWay 2개 - 고가용성 EC2 [GCP] VPC VPN Gate Way Cloud Router 그럼 시작하겠습니다. 1. 가상 프라이빗 게이트웨이 생성 2. VPC 연결 3. GCP VPN 만들기 4. GCP의 Tunnel 주소 2개를 이용하여 A.. 2023. 6. 23. AWS - Transit Gateway (4) 안녕하세요 BTC_막내가최고야 팀입니다! 이번 차시는 VPN 연결 진행해볼게요@!~ 1. Transit Gateway VPN 연결 *사전 VPN 환경이 없어서 생성 과정까지만 나열하겠습니다! 1-1 Transit Gateway → Transit Gateway 연결 → 연결 생성 클릭 1-2 연결 생성 세부정보 입력 (VPN) 1-3 VPN 연결 세부정보 입력 상세 내역 고객 게이트웨이: 온프렘 네트워크에서 소유하거나 관리하는 물리적 또는 소프트웨어 어플라이언스 기존 또는 신규로 선택 고객 게이트웨이가 NAT-T를 지원하는 NAT 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 생성 신규 IP주소에 대해 정적 퍼블릭 IP 주소.. 2022. 12. 16. AWS - Transit Gateway (1) 안녕하세요 BTC_막내가최고야 팀입니다! 이번 차시에는 Transit Gateway 를 좀더 자세히 알아보는 시간을 가져보도록하겠습니다 시작할게요! AWS Transit Gateway 가상 사설 클라우드 (VPC) 와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브 다음과 같은 서비스에 연결 가능 하나 이상의 VPC Connect-SD-WAN / 서드 파티 네트워크 어플라이언스 Aws Direct Connect 게이트웨이 다른 Transit Gateway와의 피어링 연결 Transit Gateway에 대한 VPN 연결Transit Gateway 개념 MTU: 네트워크 연결의 MTU는 연결을 통해 전달할 수 있는 허용되는 최대 패킷 크기 Routeing Table: Transit.. 2022. 12. 16. VPN Gateway란? 안녕하세요~BTC 막내즈입니다. 이번 시간에는 Azure VPN Gateway에 대해서 배워볼 거에요! 고고싱~ VPN Gateway란? VPN 게이트웨이에서 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보냅니다. VPN Gateway를 사용하여 Microsoft 네트워크를 통해 Azure 가상 네트워크 간에 암호화된 트래픽을 보낼 수 있습니다. VPN Gateway는 각 가상 네트워크당 하나만 사용할 수 있으나 동일한 VPN Gateway에 대해 여러 연결을 만들 수 있습니다. 동일한 VPN Gateway에 대해 여러 연결읆 만들면 모든 VPN 터널이 사용 가능한 게이트웨이 대역폭을 공유합니다. 가상 네트워크 게이트웨이란? 가상 네트워크 게이트웨이는 둘 이상의.. 2022. 12. 8. Azure VPN Gateway를 통한 VPN Tunneling(2) 안녕하세요!!! 임오군란과 민씨의 임입니다. 지난 게시글에서는 VPN과 터널링, 터널링 프로토콜과 VPN 터널링 종류에 대해 알아보았습니다. 그래서 오늘은 Azure VPN Gateway를 통해 S2S VPN Tunneling 실습을 진행하겠습니다. 차례는 아래와 같습니다. VPN&터널링이란? (1편) 터널링 프로토콜 (1편) VPN 터널링의 종류 (1편) S2S Tunneling 구현 P2S Tunneling 구현(3편) 지금 바로 시작하겠습니다😎😎😎😎😎😎 S2S 터널링 이번 실습은 Azure환경과 온프레미스환경간 S2S 연결을 가정합니다. (vnet2vnet연결은 로컬 네트워크 게이트웨이 없이 터널링이 가능합니다.) * 필수 리소스 - 리소스 그룹 및 VNET 2개 생성 - 각 VNET에 게이트웨이 .. 2022. 11. 18. Terraform 리소스의 개념 이해 - AWS 5편 안녕하세요! 하씨가문의 영광입니다! 지난주 Terraform AWS IAM까지 다루었는데요! 이번에는 AWS의 VPN에 대해서 다뤄보도록 하겠습니다:) Don't have a good day, Have a great day! ▶ 목차 aws_customer_gateway aws_vpn_connection aws_vpn_connection_route aws_vpn_gateway aws_vpn_gateway_attachment 1. aws_customer_gateway resource "aws_customer_gateway" "main" { bgp_asn = 65000 ip_address = "172.83.124.10" type = "ipsec.1" tags = { Name = "main-customer-g.. 2022. 10. 17. [Network] VPN & SSL VPN 1. VPN(Virtual Private Network) - 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나 - 네트워크를 연결했을 때 보안을 강화하기 위하여 실제 연결망이 아니라 가상으로 연결하는 걸 의미 - 네트워크에 연결되어 있는 대부분의 장치는 데이터와 정보가 유출될 수 있지만 VPN은 보안성이 높음 - 회사의 인트라넷과 외부망을 완전히 분리하는 목적으로 사용하기도 함 - 원격의 두 지점 간을 내부 네트워크처럼 이용 가능 2. SSL VPN - 장소나 단말의 종류와 관계 없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망 - VPN에 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 .. 2022. 9. 7. Cloud VPN(3) 안녕하세요 BTC Hallo팀입니다. 오늘은 CLoud VPN 소개 마지막 시간입니다. 이전까지 개요 중 사양및 대역에 대해서 설명드렸습니다. 마지막으로 지원 및 옵션에 대해서 소개해 보겠습니다. IPv6 지원 Cloud VPN은 HA VPN에서 IPv6를 지원하지만 기본 VPN에서는 지원하지 않습니다. IPv6 지원 VPC 네트워크를 다른 IPv6 지원 네트워크에 연결하는 HA VPN 게이트웨이 및 터널을 만들 수 있습니다. 이러한 네트워크는 온프레미스 네트워크, 멀티 클라우드 네트워크, 기타 VPC 네트워크일 수 있습니다. HA VPN 터널에서 IPv6 트래픽을 전송하려면 IPv6 지원 VPC 네트워크에 이중 스택 서브넷이 포함되어야 합니다. 또한 서브넷에 내부 IPv6 범위가 할당되어야 합니다. H.. 2022. 7. 18. 이전 1 2 다음
