목록네트워크 (6)

Connecting

AWS Site-to-Site VPN 구성 방법

Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..
네트워크 2023. 10. 25. 11:04
라운드로빈 DNS (Round-Robin DNS)

사용자가 www.google.com 도메인을 입력했을 경우 네트워크계층(L3)에서는 도메인을 통해 통신이 불가능하기 때문에 IP주소로 변경하기 위해 DNS(Domain Name System)를 사용한다. 따라서 인터넷에 연결된 각각의 서버는 공인 IP주소를 가지고 있으나, 사용자는 복잡한 구조의 숫자를 기억할 필요가 없다. 즉, 서버를 운영하기 위해서는 도메인과 이에 대응되는 공인IP가 있어야 하며, 구글 DNS(8.8.8.8), 클라우드플레어 DNS(1.1.1.1) 등의 DNS서버가 PC에 설정되어 있어야 한다. 물론 수동으로 설정하지 않아도 자동으로 ISP 사업자에서 운영하는 DNS 서버로 할당 될 수 있다. 일반적으로 공인 IP는 하나의 도메인에 맵핑되기 때문에 DNS 조회를 하면 다음과 같은 결과..
네트워크 2021. 4. 13. 17:08
불좀 꺼줄래? 내 Docker좀 보게 PART 1 - 서버와 네트워크 & 가상화

서버와 네트워크 간단한 역사 ​ 1957년 인류 최초 인공위성인 소련의 스푸크니호의 발사가 성공하자 핵전쟁 등의 상황에서도 살아남을 수 있는 네트워크를 연구하였고 이 결과 기존의 회선 교환(circuit switching)방식보다는 패킷 교환(packet switching)방식이 매우 견고하고하다는 것을 발견하여, 미국 국방부에서는 1962년 ARPANET (Advanced Research Projects Agency Network) 프로젝트를 시행, 1969년 로스 앤젤레스에 있는 캘리포니아 대학교에 that's us! 메시지를 전송하는데 성공한다. ​ 초기 군사용 및 연구용으로 사용되던 ARPANET은 사용요구가 많아지면서 1983년 미국 국방성은 군사용 네트워크를 분리시키고 아파넷을 대중에게..
Container 2020. 11. 12. 10:57
PART 1 Build a fault tolerant system

If Kakao 2019 Program 정리 본 포스팅은 if(kakao) dev 2019에서 발표자료를 개인의 경험과 빗대어 설명하였습니다. 모든 창작권은 카카오에게 있으며, 발표내용은 개인의 해석이 들어갈 수 있음을 알림니다. 발표자료 및 영상은 다음 링크에서 확인하실 수 있으며, 저적권을 위해서 PPT에 있는 내용을 사용하지 않습니다. https://if.kakao.com/2019/program PART 1 Build a fault tolerant system 연구실에서 서버, 네트워크, 연구실에서 사용하는 여러 오픈소스 소프트웨어와 개발 플랫폼을 운영하다 보면 가장 걱정되는 것이 장애라고 할 수 있다. 가상화 서버와 네트워크, 보안 시스템을 아무리 철저하게 설계 및 운영한다고 가정하더라고 예기치 ..
개발 2019. 10. 10. 16:23
덕질 홈페이지를 Docker로 올리다

개인적으로 만들기 시작한 유병재 홈페이지를 Docker로 만들어서 올렸다. 지금까지는 로컬 머신에서 시행하고 있는데 차후에는 Docker를 활용해서 개발을 지속해 나갈 생각이다. 개인의 재미로 시작했으나 조금이나마 나에게 도움이 되고, 실제 페이지를 운영하면서 인프라 운영자로서 나의 능력을 시험하고자 하는 성향도 강하기에 이번에 시작하는 프로젝트는 재밌기도 하고 떨리기도 한 것이 사실이다. 이번 버전에서는 부트스트랩을 사용했다는 것에는 변함이 없으나 디자인 개선과 기능 추가 등이 있었고 개발 입장에서는 구글 애널리스틱 추가, kibana 연동하여 홈페이지 유입자 분석 및 서버 모니터링 기능을 추가하였다. 인프라 개발자가 갑자기 홈페이지를 만드려고 하니 어려운게 사실이기는 하지만, 뭔가를 직접 만들어 보고..
일상이야기 2019. 8. 26. 01:43
IoT 통신 네트워크

인터넷 보급에 따라 우리의 일상은 과거와 다르게 엄청난 변화를 이룩하였다. 네트워크의 발전으로 위기가 발생했을 때 사람들은 집단지성의 힘으로 빠르게 위기정보를 알 수 있는 방법을 고안하고 문제를 해결할 수 있는 방안을 직접 찾아냈다. 일본 후쿠시마 원자력 발전소 사례를 살펴보면, IAEA가 인정한 체르노빌 발전사고와 같은 7등급 원자력 발전 사고이다. 이는 태평양을 포함한 지역에 고농도의 방사능이 유출되었다. 하지만 일본 정부는 정확한 방사능 데이터 공개를 하지않아 지역별 방사능 유출정보가 전무하였다. 이런 문제점을 해결하기 위해 NGO 단체 세이프캐스트(safecast)는 12cm*8cm 크기에 GPS센서와 가이거(방사능 측정기)가 내장된 가이거 카운터를 개발했다. 가이거 카운터는 차량에 부착해 운행하..
네트워크 2019. 6. 24. 19:58
Prev 1 Next