달빛이 비추는 궁전에서

2025년 프로젝트로 홈랩 환경을 다시 재구축 했다.큰맘먹고 기존 서버들 OS를 재설치했는데, 요즘 리눅스 설치가 너무 쉬워져서 오히려 당황스러웠음 분명 좋은 일이지만, 옛날 드라이버 적용부터 정말 설치만으로도 힘들었는데 뭔가 억울하기도 하고..특히 라즈베리파이는 이제 윈도우처럼 USB 설치 툴이 있어서 진짜 5분만에 뚝딱 이었다.덕분에 설치보다는 기술 구현에 더 집중할 수 있기는 했지만 Oracle Cloud와 GCP로 클라우드 환경을 구성하고, Ansible로 서버 관리를 일원화했다. 한방에 쭈루룩 명령을 내려서 수집, 수행을 할 수 있게혹시 모를 상황을 대비해 Oracle Cloud 서버에서 내부 홈 서버로 rsync로 백업 받도록 설정도 했고 메인서버에 MicroK8s를 설치하고 라즈베리파이들을 ..

배경 : GCP와 On-Premise간 VPN통신을 구축해보기 위한 문서입니다. 많은 On-Premise 사이트에서는 VPN기능이 포함된 UTM들을 사용하고 있습니다. UTM장비의 엔트리, 미들레인지급은 보통 네트워크 프로토콜인 BGP를 지원하지 않으므로 GCP의 HA VPN으로는 구성이 불가하기에, Classic VPN(기본형)을 사용하도록 하겠습니다. 고객사 장비가 엔터프라이즈급으로 BGP를 지원한다면 HA VPN을 사용하는 것을 권고합니다. 또한, UTM장비마다 설정 하는 방법과 용어는 조금씩 다르지만 필요한 설정 값 들은 동일합니다. 목적 : 데이터의 안전한 흐름을 위해 Public망이 아닌 Private망을 사용합니다. GCP와 고객사간 전용선 (Cloud Interconnect)가 가격을 생각..

💡 문서의 목적 Site To Site VPN은 Public망이 아닌 Private 한 통신을 하기 위해 만들어진 방식 GCP, AWS간 VPN 구성 후 통신까지가 본 문서의 목적이며 인터넷에 있는 대부분의 문서들이 2021년전 문서입니다. 2023년 현재 AWS, GCP메뉴가 많이 달라져 작성하게 되었습니다. 💡 주의사항 AWS VPN은 기본적으로 HA로 구성되게 되어있다. 이말의 뜻은 VPN 생성시 기본적으로 Tunnel을 2개 생성되며 삭제는 불가능하다. GCP에서 HA VPN이라 하면 NIC Interface 2개를 사용하여 터널을 맺는 것인데, 이를 AWS적용하자면 GCP Interface 2개, AWS VPN연결을 2개 생성하여 총 4개의 Tunnel을 맺어야 HA VPN으로 구성됩니다. 아래..