[nw] BGP(Border Gateway Protocol)
안녕하세요. BGP에 대해 간단히 알아보겠습니다. 아래 BGP에 대한 기본적인 내용은 AWS의 BGP 기술문서를 참고하였습니다.[참고- AWS ] Border Gateway Protocol(BGP)은 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 일련의 규칙입니다. 인터넷은 표준화된 프로토콜, 디바이스 및 통신 기술을 통해 서로 연결된 수천 개의 프라이빗, 퍼블릭, 기업 및 정부 네트워크로 구성됩니다. 인터넷을 검색하면 데이터는 목적지에 도달하기 전에 여러 네트워크를 통해 이동합니다. BGP의 역할은 데이터가 이동할 수 있는 모든 경로를 살펴보고 최적의 경로를 선택하는 것입니다. 인터넷의 핵심은 수십만 개의 자율 시스템(AS)으로 구성되기 때문에 BGP 라우팅은 매우 중요합니다. ..
[gcp] Infra Manager - gcp resource provisioning using terraform
안녕하세요. 이번 글에서는 GCP의 Infra Manager 서비스를 통해 테라폼으로 작성된 GCP의 리소스를 쉽게 프로비저닝하는 방법에 대해 설명하겠습니다. Infra Manager는 Google Cloud 인프라 리소스의 배포 및 관리를 자동화해주는 GCP Managed Service입니다. Infra Manager 특징 - 공개 Git 저장소, Cloud Storage 버킷 또는 로컬 머신에 Terraform 코드 또는 구성을 유지할 수 있음 - Infra Manager는 배포 버전을 생성하여 모든 Terraform 배포 버전을 유지함 - 모든 revision에 대해 Infra Manager는 로그, Terraform 소스 코드, 아티팩트 및 상태 파일을 Cloud Storage Bucket에 저장..
[aws] backup using cross account cmk key
안녕하세요. 이번에는 AWS의 서로 다른 계정 간 KMS 키를 공유하여 AWS Backup Vault에 백업을 해보겠습니다. 서로 다른 계정 간 키 공유 https://repost.aws/ko/knowledge-center/share-kms-account AWS 계정 간 KMS 키 공유 다른 AWS 계정에 내 AWS Key Management Service(AWS KMS) 키에 대한 액세스 권한을 안전하게 부여하고 싶습니다. repost.aws 위 글을 참고하여 다른 계정과 KMS 키를 공유하려면 아래와 같은 절차가 필요합니다. AWS KMS 키를 다른 계정과 공유하려면 보조 계정에 다음 권한을 부여해야 합니다. 키 정책: 보조 계정에는 AWS KMS 키 정책을 사용할 수 있는 권한이 있어야 합니다. 이..
[aws] Organization policy - backup
안녕하세요, 이번 글에서는 AWS의 Control Tower에서 Organization의 정책을 적용시키는 방법에 대해 알아보겠습니다. AWS의 Organization 공식문서를 보면 Organization와 연동되는 서비스들이 정의되어있습니다. Control Tower는 이 연동서비스 중 하나입니다. 이번 글에서는 조직 정책 중 백업 정책을 적용하는 방법에 대해 알아보겠습니다. 1. 조직 정책 활성화 - 아래와 같이 Organization - 정책 - 백업 정책을 활성화해줍니다. 2. 조직 정책 생성 - 백업 정책(예: DailyBackupPolicy)을 생성해줍니다. - 백업 계획 및 백업 규칙, 리소스를 할당해줍니다. - 백업 규칙을 설정해줍니다. - 백업 리소스를 할당해줍니다. - 아래처럼 백업 ..
[aws] Service Catalog - cloudformation
안녕하세요. Control Tower 내 Account Factory 기능을 활용하여 Service Catalog 제품을 프로비저닝하며 제품 유형인 Cloudformation에 대해 좀 더 깊게(Deep Dive) 알아보고자 작성한 글입니다. Cloudformation[참고] CloudFormation 템플릿은 JSON 또는 YAML 형식의 텍스트 파일입니다. .json, .yaml, .template와 같은 확장자로 이러한 파일을 저장할 수 있습니다 스택을 생성할 때 AWS CloudFormation은 AWS에 대한 기본 서비스 호출을 수행하여 리소스를 프로비저닝하고 구성합니다. CloudFormation은 수행 권한이 있는 작업만 수행할 수 있습니다. 예를 들어 CloudFormation을 사용하여 ..
[aws] Service Catalog - Terraform Engine
안녕하세요. Control Tower 내 Account Factory 기능을 활용하여 Service Catalog 제품을 프로비저닝하며 최근 적용된 제품 유형인 Terraform Engine에 대해 좀 더 깊게(Deep Dive) 알아보고자 작성한 글입니다. 2023년 4월 3일부터 AWS Service Catalog에서 AWS CloudFormation을 사용하는 것 외에도 Hashicorp Terraform을 사용하여 코드형 인프라(IaC) 리소스를 정의할 수 있습니다. [참고] Service Catalog를 사용할 때 Terraform 템플릿에 대한 Service Catalog 제품을 생성한 다음 여러 제품을 Service Catalog 포트폴리오로 통합할 수 있는 옵션이 있습니다. 위와 같이 Cl..
- Total
- Today
- Yesterday
- GKE
- AI
- k8s
- EKS
- 혼공챌린지
- k8s cni
- NW
- terraform
- IaC
- 혼공파
- 혼공단
- autoscaling
- VPN
- SDWAN
- operator
- NFT
- OS
- GCP
- 파이썬
- security
- gcp serverless
- 도서
- cni
- AWS
- CICD
- PYTHON
- cloud
- handson
- S3
- k8s calico
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |