rnany IT

0. 서론AWS Clinet VPN을 "사용자 기반 인증"의 "연동 인증" 방법을 통해 구성한 내용에 대해 다룬다.이때 사용자 인증을 위한 idP(identity provider)로 오픈 소스인 "Keycloak"을 사용했다.Keycloak은 도커가 아닌 서버에 직접 올리는 방식을 사용했다. 1. Keycloak과 AWS Clinet VPN 이해하기이해를 위해 사용자가 본인을 인증하고 VPN을 사용하기까지의 과정을 먼저 알아보자.하단 그림에 대한 설명은 https://aws.amazon.com/ko/blogs/security/authenticate-aws-client-vpn-users-with-aws-single-sign-on/을 참고했다. 1. 사용자는 AWS가 제공하는 VPN 클라이언트를 실행하고 C..

0. 목차 KT cloud의 경우 많은 사람들이 사용하지 않으며 각 존간의 특성을 아는 사람이 많지 않다. 일하며 알게 된 부분을 정리한 내용으로 정확한 내용은 KT cloud에 문의 하는것이 좋다. KT Cloud 존은 하단과 같은 분류로 구분이 가능하다. 각 항목마다 다른 특성을 비교해보자. 1) 지역 천안 : Central-A, B / Dx-Central 목동 : Seoul-M, M2 / Dx-M1 김해 : HA 2) 가상화 플랫폼 Cloud Stack : G1(Central-A, B, Seoul-M) / G2(Central-A, B, Seoul-M) Open Stack : D1(Dx-M1, Dx-central) 3) 보안 지원 범위 보안 관제 X : G1(Central-A, B, Seoul-M) ..

Server kt cloud에서 server는 AWS의 EC2 서비스와 같다. 차이점으로 인스턴스 타입이 없고 사양만 존재한다. Az 총 6개의 존(Zone)이 존재한다. - 천안 : centrol A, B 가장 오래전에 생성된 DC이다. - 목동 : M1, M2 M2의경우 CDC(Cloud Data Center)로 최신기술이 가장 많이 적용되는 존이다. - 김포 : HA 고가용성으로 사용하나 사용률은 떨어진다. - US-WEST 트래픽 정책의 차이가 있다. 기업용 cloud G-cloud - 천안 : G1으로 구조가 없다. 방화벽으로 wins가 장비 앞단에서 동작한다. VR이 뒷단에서 동작한다. IPS(차단), IDS(탐지), F/W(방화벽)의 기능이 있다. 2 Tier구조로 (DNZ(internet)..