본문 바로가기

내 이야기

(474)

AWS Network Firewall - Part 2 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..

Azure Arc에 AWS EKS 클러스터 등록하기 Today Keys : Arc, hybrid, multi, cloud, 하이브리드, 멀티 , kubernetes, cluster, 클러스터, 쿠버네스, 애저, azure 이번 포스팅은 AWS EKS 클러스터를 Azure Arc에 등록하는 예제입니다. Azure에서는 Azure의 하이브리드, 멀티클라우드 전략(?)인 Azure Arc를 이용해서, 온프레미스, 클라우드, 엣지 등의 모든 인프라 환경의 광범위한 자원을 Azure에서 관리할 수 있도록 합니다. 이러한 관리 자원은 Windows, Linux 서버, SQL 서버 뿐 아니라, Kubernetes 클러스터도 포함됩니다. Azure Arc를 통해서 Azure의 Kubernetes 클러스터 뿐 아니라, AWS의 EKS나 , GCP의 GKE를 포함한 모든 ..

DNS 주요 레코드 Today Keys : DNS, Domain, 마스터, 슬레이브, master, slave, 도메인, 53 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.5장의 내용입니다 7.2.5 DNS 주요 레코드 도메인에는 다양한 내용을 매핑할 수 있는 레코드가 있습니다. 다양한 DNS 레코드 중 주로 사용 하는 몇 가지 레코드를 알아보겠습니다. 7.2.5.1 A(IPv4) 레코드 A 레코드는 기본 레코드로 도메인 주소를 IP 주소로 변환하는 레코드입니다. 사용자가 DNS에 질의한 도메인 주소를 A 레코드에 설정된 IP 주소로 응답합니다. 하나의 A 레코드에는 한 개의 도메인 주소와 한 개의 IP 주소가 1:1로 매핑되는데 동일한 도메인을 ..

DNS 마스터와 슬레이브 Today Keys : DNS, Domain, 마스터, 슬레이브, master, slave, 도메인, 53 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.4장의 내용입니다 7.2.4 마스터와 슬레이브 DNS 서버는 마스터(Master, Primary) 서버와 슬레이브(Slave, Secondary) 서버로 나눌 수 있습니다. 마스터 서버가 우선순위가 더 높지 않고 두 서버 모두 도메인 쿼리에 응답합니다. 마스터와 슬레이브는 도메인에 대한 존(Zone) 파일을 직접 관리하는지 여부로 구분합니다. 마스터 서버는 존 파일을 직접 생성해 도메인 관련 정보를 관리하고 슬레이브 서버는 마스터에 만들어진 존 파일을 복제합니다. 이 과정을 ‘영..

DNS 동작방식 Today Keys : DNS, Domain, 동작방식, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.3장과 7.2.2장의 내용입니다 7.2.3 DNS 동작 방식 도메인을 IP 주소로 변환하려면 DNS 서버에 도메인 쿼리하는 과정을 거쳐야 합니다. 하지만 DNS 서버없이 로컬에 도메인과 IP 주소를 직접 설정해 사용할 수도 있습니다. 로컬에서 도메인과 IP 주소를 관리하는 파일을 hosts 파일이라고 합니다. hosts 파일에 도메인과 IP 주소를 설정 해두면 해당 도메인 리스트는 항상 DNS 캐시에 저장됩니다. 도메인을 쿼리하면 DNS 서버에 쿼리를 하기 전 로컬에..

DNS 소개 / DNS 구조와 명명 규칙 Today Keys : DNS, Domain, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.1장과 7.2.2장의 내용입니다 7.2 DNS 네트워크 프로토콜은 크게 두 가지로 나눌 수 있습니다. 실제로 데이터를 실어나르는 데이터 프로토콜과 이 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜입니다. 컨트롤 프로토콜은 통신에 직접 관여하지 않지만 처음 통신 관계를 맺거나 유지하는 데 큰 역할을 합니다. TCP/IP 프로토콜 체계를 유지하기 위한 주요 컨트롤 프로토콜에 ARP, ICMP, DNS가 있습니다. 이 중 DNS(Domain Name System)는 도메인..

동적 NAT와 정적 NAT oday Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.5장의 내용입니다 7.1.5 동적 NAT와 정적 NAT 출발지와 목적지의 IP를 미리 매핑해 고정해놓은 NAT를 정적 NAT라고 합니다. 반대로 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행할 때 IP를 동적으로 변경하는 것을 동적 NAT라고 합니다. 동적 NAT는 출발지와 목적지가 모두 정의된 것이 아니라 다수의 IP 풀에서 정해지므로 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성된 IP 풀이나 ..

SNAT 와 DNAT Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.4장의 내용입니다 NAT를 사용해 네트워크 주소를 변환할 때 어떤 IP 주소를 변환하는지에 따라 두 가지로 구분합니다. ● SNAT(Source NAT) - 출발지 주소를 변경하는 NAT ● DNAT(Destination NAT) - 도착지 주소를 변경하는 NAT SNAT와 DNAT는 트래픽이 출발하는 시작 지점을 기준으로 구분합니다. 어떤 주소를 변경해야 하는지는 서비스 흐름과 목적에 따라 결정됩니다. 앞에서 말했듯이 S..

이전 1 2 3 4 ··· 60 다음

티스토리툴바