구성 : 하나의 SLB(ALB)에서 포워딩 룰(도메인 기준 등)에 따라 ACK 서비스와 별도의 ECS로 라우팅조건ACK 클러스터에 ALB ingress Controller 설치되어 있어야 합니다.ACK 클러스터에 바인딩(재사용) 할 ALB는 Standard 또는 WAF-enabled 모드 여야 합니다.ACK 클러스터에 라우팅 대상 Pod/Service가 이미 배포되어 있고 정상 동작해야 하는 상태여야 합니태여야 합니다.ACK가 관리하는 리스너/룰은 kubernetes 리소스로만 변경 (ALB 콘솔에서 직접 변경하는 것은 권장드리지 않음)(콘솔) SLB 서비스에서 ALB 리소스 먼저 생성되어 있어야 합니다.(콘솔) ALB - Server Group 항목안에 ALB에 연결할 ECS Server를 Server..

🧷 Alibaba Cloud 환경Region : SingaporeVPC : 172.16.0.0/16Subnet 1, 2 : 172.16.1.0/24, 172.16.2.0/24🧷 AWS 환경Region : South Korea(Seoul)VPC : 192.168.0.0/16Subnet 1, 2 : 192.168.10.0/24, 192.168.20.0/24🧷 알리바바 클라우드 VPN Gateway, AWS Virtual Private Gateway 생성멀티 클라우드 환경을 구축하기 위해 알리바바 클라우드와 AWS 클라우드를 VPN Gateway로 연결하려 합니다.먼저 알리바바 클라우드 VPN Gateway를 생성합니다.생성하면, 알리바바 클라우드에 IPsec Address IP가 2개 생성됩니다.(듀얼..

🧩 NAT Gateway란?NAT(Network Address Translation) Gateway는VPC 내부의 Private IP ↔ Public 네트워크 간의 주소 변환을 수행하는 서비스입니다.즉,내부 → 외부 통신할 때 IP를 바꿔줌외부 → 내부 통신할 때 IP를 바꿔줌그런데 이때 사용되는 기술이 바로SNAT (Source NAT)DNAT (Destination NAT)입니다.🟦 SNAT (Source NAT) — 내부 → 외부 통신✔ 핵심 정의VPC 내부(Private IP)에서 외부(인터넷)로 나갈 때출발지 IP(Private → Public)로 변환해주는 기능.✔ 왜 필요한가?Private Subnet에 있는 ECS들은 보통 Public IP가 없음그래서 그냥은 인터넷에 못 나감.내부 I..

구성Korea(Seoul) 리전VPC: 192.168.0.0/16Subnet-01(Zone A): 192.168.0.0/24Subnet-02(Zone B): 192.168.1.0/24ECS(Zone A): 1개VPN Gateway: 1개Singapore 리전VPC: 172.31.0.0/16Subnet-01(Zone A): 172.31.1.0/24Subnet-02(Zone B): 172.31.2.0/24ECS(Zone B): 1개VPN Gateway: 1개목표한국 리전 ↔ 싱가포르 리전각 리전의 VPN Gateway를 이용하여 IPSec Site-to-Site VPN 연결Dual Tunnel(Primary/Secondary) 구성각 리전에서 VPN GW 생성VPN GW 생성 시 필요사항VPN-GW Name..