Connecting

최근에 회사 업무 메신저에 다음과 같은 문제의 해결 방법을 공유하는 글이 올라왔다.  "현재 한 고객사에서 AWS EC2에 Nginx를 배포하여 부하 테스트를 진행 중입니다. 초기에는 문제없이 동작했으나, 테스트가 진행되면서 특정 시점부터 Nginx가 응답하지 않는 현상이 발생하고 있습니다.ALB(Application Load Balancer) 로그를 확인해 보니 HTTP 460 및 504 상태 코드가 반복적으로 기록되고 있습니다. AWS 지원팀에 문의한 결과, 네트워크에는 문제가 없으며 TCP 연결 문제나 응답 지연에 대한 추가 조사가 필요하다는 답변을 받았습니다. 현재 Nginx의 error.log에는 아래와 같은 오류가 기록되어 있습니다:an upstream response is buffered t..

이전글에서 IPSec SIte-to-Site VPN & Dead Peer Detection(DPD)에 대한 기술적으로 심층적인 분석을 진행했습니다.  IPSec SIte-to-Site VPN & Dead Peer Detection(DPD) 심층 분석 (Deep Dive)들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있judo0179.tistory.com  이번 시간에는 여러 고객 사례를 기반으로 Site-to-Site VPN 구성후 발생한 이슈를 기반으로 해결 방안에 대해 논의하고자 합니다. 이해를 돕기 위해서 이전글을 확인..

들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있지만, 이에 비례하여 간헐적인 통신 끊김이나 터널 교체와 같은 이슈도 많이 발생하고 있습니다. 따라서 이번 시간에는 이러한 기술적 요소를 제대로 이해하는 시간을 가져보고자 합니다. VPN (Virtual Private Network)은 인터넷을 통해 안전한 통신 채널을 구축하여 개인 또는 조직의 네트워크를 확장하여 원격지에 있는 사용자나 지점이 본사나 데이터 센터의 내부 네트워크에 접속할 수 있도록 합니다. 이를 통해 VPN은 기밀성, 무결성, 인증이라는 3가지 특성을 가지고 ..