[AWS] Lambda Connection Handler 앞선 포스팅에서 Client VPN을 구성하고 연결하는 과정을 진행해봤다. (https://heywantodo.tistory.com/304) AWS Client VPN은 Client VPN Endpoint를 통해 접속한 Clinet들의 목록을 확인하고, 정책의 업데이트 혹은 의도하지 않은 사용자의 접속이 감지 된 경우 강제 연결 종료를 시킬 수 있는 등의 다양한 관리 기능을 제공한다. Lambda Connection Handler Lambda Connection Handler를 이용하여 추가적인 보안 정책 및 VPN 운영 정책을 관리하고 적용할 수 있다. Handler는 AWS 람다 기능을 통해 구현되며, 사전에 정책들을 검토하고 정책이 통과되었을..
[AWS] Transit Gateway AWS Transit Gateway는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결한다. 복잡한 피어링 관계를 제거하여 네트워크를 간소화한다. 클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 된다. 글로벌 확장 시 리전 간 피어링을 사용하면 AWS 글로벌 네트워크에서 AWS Transit Gateway를 하나로 연결 할 수 있다. 데이터는 자동으로 암호화되고 퍼블릭 인터넷을 통하지 않는다. AWS TGW 사용 이점 1. 간편한 연결 : AWS TGW는 클라우드 라우터 역할을 하므로 네트워크 아키텍처가 간소화된다. 네트워크 확장 시 증가하는 연결 관리로 인한 복잡성이 발생하지 않는다. 2. 가시성 및 제어 향상 : 중앙 콘솔에서 VPC 및 엣지 ..
[AWS] Client VPN (2) aws workshop studio의 [PRD] 2024 ConntectX for Partners - Hybrid Network using AWS VPN의 lab을 정리한 내용이다 https://heywantodo.tistory.com/304 앞선 포스팅에서 Client VPN을 생성하고, 생성한 Endpoint에 대한 VPC 연결을 완료했다. 생성한 Client Endpoint에 접속하기 위해선, 관리자가 배포한 인증서와 접속 프로그램이 필요하다. 접속 프로그램은 AWS Client VPN을 사용하며, 아래 링크에서 운영체제에 맞는 프로그램을 다운 받을 수 있다. https://aws.amazon.com/ko/vpn/client-vpn-download/ AWS Cl..
[AWS] Client VPN (1) aws workshop studio의 [PRD] 2024 ConntectX for Partners - Hybrid Network using AWS VPN의 lab을 정리한 내용이다 Client VPN AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스다. Client VPN에서는 OpenVPN 기반 VPN 클라이언트를 사용하여 어떤 위치에서든 리소스에 액세스할 수 있다. AWS Client VPN은 완전 관리형의 탄력적 VPN 서비스로, 사용자 요구 사항에 맞추어 자동으로 확장하거나 축소가 가능하다. 시나리오는 다음과 같다 AnyCompany는 현재 서울에 본사(headquater, HQ)를 두고있으..
[AWS] On-Premises와 AWS간의 Hybrid DNS aws workshop studio의 [PRD] 2024 ConntectX for Partners - Hybrid Network using AWS VPN의 lab을 정리한 내용이다. 시나리오는 다음과 같다. Anycompany는 On-Premises사용자들을 위해 DNS서버(Domain : anycompany.corp)가 구성되어 있습니다. AWS에는 Route53을 이용하여 DNS(awsanycompany.corp)이 구성되어 있습니다. 1) On-Premises 및 AWS 시스템간의 도메인을 통한 접속을 하고자 합니다. 2) AWS시스템에 접속할 때, IPv4주소를 기억하지 않고 Domain(awsanycompany.corp)정보를 이용..
[AWS] Site-to-Site VPN 구성하기 aws workshop studio의 [PRD] 2024 ConntectX for Partners - Hybrid Network using AWS VPN의 lab을 정리한 내용이다. 시나리오는 다음과 같다. AnyCompany는 현재 서울에 본사(headquater, HQ)를 두고있으며 On-prem IDC 또한 서울에 위치하여 사용하고 있습니다. 1) 클라우드 워크로드의 도입으로 인하여 AWS로의 마이그레이션이 이루어지고 있지만 여전히 IDC의 몇몇 데이터 및 워크로드가 필요합니다. 2) 또한, 브라질 상파울루 오피스와의 안정적인 네트워크 연결이 필요하나, 물리적으로 매우 먼 거리와 현지 공인망의 불안정성으로 인하여 네트워크 상황이 불안정합니다. 3) ..
[AWS] Site-to-site VPN AWS Site-to-site VPN을 이용하면 on premise의 데이터 센터 혹은 지점과 AWS 클라우드 리소스 사이에서 안전한 네트워크 연결을 생성할 수 있다. AWS S2S VPN은 2개의 터널을 사용하여 고가용성을 지원하고, IPsec 및 TLS 터널과의 안전한 프라이빗 세션을 설정할 수 있다. Site-to-Site VPN 구성 요소 Site-to-Site VPN 연결은 AWS측의 가상 프라이빗 게이트웨이 또는 Transit Gateway와 on-prem측의 고객 게이트웨이 사이에 두 개의 VPN 터널을 제공한다. 1. 가상 프라이빗 게이트웨이 혹은 Transit Gateway AWS 환경을 VPN으로 연결 할 Endpoint 가상 프라이빗 게이트웨이..
[etc] VPN (Virtual Private Network) VPN(가설 사설망)은 사용자가 사설망에 연결된 것 처럼 인터넷에 액세스할 수 있도록하는 인터넷 보안 서비스다. VPN을 이용하면 사용자의 인터넷 연결을 안전하게 보호하고 개인정보를 보호할 수 있다. VPN의 작동 방식 VPN 연결은 특정 프로토콜(OpenVPN, IPsec, L2TP/IPsec)을 사용하여 이루어진다. 사용자가 접속하는 장치(클라이언트)와 VPN 서버는 서로의 존재를 알고 통신을 위해 구성되어야 한다. 클라이언트와 서버 간에는 인증 및 보안 키 교환과정이 이루어진다. 연결이 확립되면 클라이언트와 서버 간에는 암호화된 터널이 형성된다. 이 터널을 통해 데이터가 전송되며, 외부에서는 이를 해독하기가 어려워진다. 클라이언트가 보..
[Docker] Docker 이미지 빌드를 위한 Makefile 활용 방법 도커 이미지를 빌드 할 때 Makefile을 사용하면 자동화된 빌드 프로세스를 구성할 수 있다. 이를 통해 반복적인 작업을 간소화하고 일관성 있는 빌드를 유지할 수 있다. Makefile 작성하기 Makefile은 빌드 프로세스를 정의하고 관리하는데 사용된다. IMAGE_NAME := my-docker-image IMAGE_TAG := latest build: docker build -t ${IMAGE_NAME}:${IMAGE_TAG} . run docker run -it ${IMAGE_NAME}:${IMAGE_TAG} clean docker rmi ${IMAGE_NAME}:${IMAGE_TAG} build : 도커 이미지를 빌드..
[Git] Script에 권한 준 채로 push하기 로컬에서 쉘 스크립트를 git으로 배포할 때, 권한 업데이트를 한 채로 push를 할 수가 있다. 권한 확인 현재 디렉토리에 위치한 파일들의 퍼미션을 확인할 수 있다. 권한이 가장 왼쪽에 숫자로 표시가 된다. git ls-tree HEAD 권한 추가 git update-index --chmod=+x test.sh 권한 제거 git update-index --chmod=x test.sh 참고 https://brownbears.tistory.com/612
[Python] ImportError: cannot import name 'JSONDecodeError' from 'requests.exceptions' python3.7 --> 3.10 으로 버전 업그레이드 이후 conda 명령어 사용 시 해당 에러가 발생하면서 conda 명령어가 실행되지 않았다. 알고보니 requests 라이브러리의 2.27.0 버전 이후 부터 JSONDecodeError 예외가 추가되어서, 버전이 낮아 실행이 되지 않는 것이였다. 2.27.0 이상 버전으로 재설치를 하면 해결이 된다. pip install requests==2.28.2 참고 https://community.streamsets.com/community-articles-and-got-a-question-7/import..
[Git] 작업 디렉토리가 아닌 곳에서 git 명령어 사용하기 스크립트 작업을 할 때, git 디렉토리가 아닌 곳에서 git 명령어를 사용해야 하는 경우가 있었다. 작업 디렉토리가 아닌 곳에서 git 명령어를 사용하는 법은 간단하다 -C 옵션을 사용하면 된다. git -C pull ex) git -C /home/ubuntu/git_test pull