SK Enterprise Support for AWS

[VPN] Client VPN에 다중 접속 허용

화, 10월 18, 2022 시간: 3:22 PM

현상 접속 대상 서버의 설정에 중복되는 IP는 차단하는 정책이 들어가 있습니다. Client VPN을 이용하여 서버에 접속되는 Source IP가 모두 VPN Endpoint IP 로 나타나기 때문에 다수의 이용자가 서버로 접근할 수 없는 상태입니다. Client VPN 에서 다중 Endpoint 를 생성하여 ...
[VPN] Client VPN 자체에서 IP Address 별로 접근 제어를 할 수 있나요?

금, 12월 16, 2022 시간: 2:54 PM

질문 Client VPN의 접근을 제한하기 위해 Security Group에 접근 가능한 IP Address를 등록을 했습니다. 하지만, 등록된 IP Address와 관계 없이, 허용되지 않은 IP Address에서도 접근이 되고 있습니다. Client VPN 자체에서 IP Address 별로 접근 제어를 할...
[NAT] 목적지에서 소스의 내부 Client IP를 확인할 수 있나요?

금, 12월 16, 2022 시간: 2:27 PM

질문 A 계정의 Private 서버(10.0.0.11)가 Public NAT를 타고, B 계정의 Public ALB를 통해 Private web 서버(10.0.0.22)로 접속합니다. B 계정의 Private web 서버(10.0.0.22) 에서 Client IP (10.0.0.11) 를 확인할 수 있는 방법이 ...
[NLB] Internal ELB (NLB)의 사설 IP를 고정IP로의 사용 가능 여부

목, 3월 10, 2022 시간: 5:57 PM

결론 고정 IP로 사용 가능. 설명 NLB 생성 시 또는 가용성존의 서브넷을 추가하는 경우 설정되는 IP는 NLB 를 제거할 때까지 계속 사용되게 됩니다. 배경 설명을 조금 더 해 하면, CLB나 ALB는 일종의 노드 방식으로 각 노드에 네트워크 인터페이스와 IP가 설정 되는 방식입니다. 이 경우(노드 방식...
[Direct Connect] 대역폭을 2G로 설정하는 경우의 동작 방식

수, 11월 16, 2022 시간: 5:12 PM

질문 Direct Connect 연결 생성 시 대역폭을 2G로 설정하는 경우 동작 방식이 어떻게 되나요? 즉, 전용 연결이던 호스팅 연결이던 2G 대역폭을 구성하려면 1G+1G LAG 방식 또는 10G에 QoS를 설정하는 방식인지 또는 다른 어떤 방식으로 동작하는지 문의드립니다. 답변 전용 연결 전...
[CloudFront] MQTT 프로토콜 지원여부

수, 11월 16, 2022 시간: 5:30 PM

CloudFront는 MQTT 프로토콜 지원이 가능합니까? CloudFront는 기본적으로 MQTT를 지원하지 않습니다. [1] CloudFront는 HTTP 프로토콜용으로, Global Accelerator는 게임(UDP), IoT(MQTT), VoIP와 같은 비 HTTP 프로토콜용으로 설계되었습니...
[Datasync] S3로의 동기화 방식

금, 12월 16, 2022 시간: 3:08 PM

질문 EFS -> datasync -> S3 로 매시간 스케줄 설정되어 데이터 적재(동기화) 중입니다. Q1. 추가된 파일에 대한 동기화 방식 예를 들어 오늘 10개 파일이 동기화 수행되고 내일 2개 파일이 더 추가되는 경우에, 2개 파일만 읽어서 동기화 되나요? 아니면 전체 12개에 대한 동기화가...
[MSK] MSK 접속이 불가할 경우

수, 11월 16, 2022 시간: 5:06 PM

질문 AWS MSK를 이용하는 일부 서비스들이 Kafka Broker 에 접속하지 못해(ECONNRESET 에러 발생) 정상동작하지 않는 이슈가 있었습니다. 이와 관련하여 Maintenance 작업 등으로 MSK 접속이 불가할 경우 대응 방안을 마련하고자 몇 가지 문의 드립니다. MSK는 언제 ECONNR...
[AppStream 2.0] Session 시작 시, Group Policy에 연결한 배치파일 작동 여부가 사용자에 따라 다른 경우

목, 3월 10, 2022 시간: 6:01 PM

현상 AppStream 2.0에서 모든 도메인 유저에게 Amazon FSx를 활용하여 공유 폴더를 할당하고자, 배치파일을 생성하고 로그온하는 모든 유저들이 동일하게 실행될 수 있도록 Group Policy에 공유 폴더 할당 배치파일을 연결하였음 그러나 모든 유저가 로그온 하자 마자 Share Folder...
[CodePipeline] 타 계정의 EKS Private Endpoint로의 접근

수, 11월 16, 2022 시간: 4:48 PM

질문 CodePipeline을 사용하여 타 Account에 위치한 EKS 클러스터에 배포를 하는 상황에서, EKS 클러스터의 엔드포인트를 Private Access로 구성할 경우 고려해야 할 사항이 궁금합니다. 답변 EKS Cluster Endpoint EKS 클러스터가 Public Access로 설...