| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- go
- AWS
- AI
- Intellij
- model context protocol
- 2024 톨스토이문학상 수상
- ssh 에이전트
- typescript
- elasticsearch
- m4 pro
- authorizationpolicy
- 구조체
- kube-prometheus-stack
- 티스토리챌린지
- GIT
- Infra
- Kubernetes
- 오블완
- 캡슐화
- 디자인패턴
- 코사인 유사성 메트릭스
- cosine similarity metric
- goland
- golang
- GoF
- esbuild
- 서비스메쉬
- context7
- redirect-gateway
- javascript
Archives
- Today
- Total
목록서비스메쉬 (1)
Fall in IT.
Istio AuthorizationPolicy로 특정 도메인에 대한 IP 접근 제어 설정하기
이 글에서는 온프레미스 환경에서 클라우드의 Elasticsearch에 보안적으로 안전하게 접근하기 위해 Istio의 AuthorizationPolicy를 활용하여 특정 도메인만 특정 IP에서 접근 가능하도록 설정한 방법을 공유한다.참고로, 필자가 다니는 회사에서는 클라우드와 온프레미스 환경을 둘다 사용하여 서비스를 운영하고 있다.상황 요약AI 추론 및 학습 서버는 온프레미스에 구축되어 있고,그 외의 서비스의 클라우드 인프라는 AWS EKS에서 운영되고 있다.각 서비스에서 발생하는 로그는 클라우드 Kubernetes에 설치형으로 운영 중인 Elasticsearch에 저장된다.Elasticsearch는 보안상 외부에 노출되지 않고, VPC 내부에서만 접근 가능하도록 설정되어 있다.온프레미스에서 동작하는 서비..
시스템구축
2025. 5. 8. 15:58