반응형
AWS Site to Site VPN을 TGW유형과 BGP로 구축해야 하는 상황이 있어, libreswan 오픈소스와 frr 오픈소스를 활용하기로 했습니다. 50시간 안에 구축을 성공할 줄 알았는데 BGP + VPN이 같이 있다보니 실패했습니다. 개발공부, 성능분석, DB공부가 남아 있어 VPN을 직접구축하는 과정은 중단해야할 것 같습니다.
실제 업무에서는 GCP 엔지니어와 함께 진행하여 AWS<->GCP Site to Site VPN이 구축이 잘 되었습니다. 원리를 공부하기 위해 직접 혼자 PoC해볼려고 했는데, GCP를 공부하자니 시간이 걸릴 것 같아 libreswan 오픈소스와 frr 오픈소스를 선택했지만 오히려 이 선택이 안좋은 결과를 얻었습니다. 😂🤣🥲
- github PR: https://github.com/choisungwook/portfolio/pull/174
반응형
'회고모음' 카테고리의 다른 글
| 컨테이너 이미지가 immutable 하지 않아서 겪은 이슈 (5) | 2025.01.14 |
|---|---|
| 회고 - 개발환경에서 테스트할 수 없어, 운영환경에 바로 적용했는데 장애 (0) | 2025.01.12 |
| 2024년 회고 (2) | 2024.12.25 |
| 정보보안의 시작 - 자산 식별 (0) | 2024.11.02 |
| 쿠버네티스 관리자가 혼자 쿠버네티스 업그레이드 할 수 있을까? (0) | 2024.10.27 |