본문 바로가기

내 이야기

(680)

BGP로 네트워크 광고 시에 Neighbor에 따라 Aggregate / 상세 네트워크 제 Today Keys : BGP, aggregate, address,summary,unsuppress-map, route-map, prefix-list, supernet, suppress, aggregationBGP로 외부 네트워크와 연동 시에,내부 네트워크가 갖는 다양한 네트워크 대역을 BGP와 연동된 장비로만 라우팅 시키면 되기 때문에외부 네트워크에 내부 네트워크의 상세 대역을 개별로 광고할 필요가 없습니다.그래서, BGP로 네트워크 광고 시에 aggregate-addres 명령을 통해서 내부 네트워크의 다양한 네트워크 대역을 supernet 형태로 통합하여, 외부 네트워크로 광고하는 대역을 단순화 시켜줄 수 있습니다. 하지만, BGP Neighbor에 따라서 상세 네트워크를 광고를 해주어야 할 수..

AWS PrivateLink의 Cross-region(교차리전) 지원 - Managed Service today keys : privatelink, endpoint, cross, region, vpc, network, managed, nativeAWS PrivateLink 교차 리전 지원 AWS PrivateLink를 이용하면, VPC에서 AWS Public 서비스를 인터넷 경로(IGW)를 통하지 않고 접근이 가능합니다.다만, 기존에는 Endpoint가 위치하는 VPC의 리전의 서비스로만 PrivateLink를 통해서 접근이 가능 했습니다. 하지만, 25년 11월 19일에 AWS PrivateLink를 통해서 AWS 서비스에 대한 교차 리전 연결이 지원을 시작하여VPC가 위치한 리전 이외의 리전에 서비스에 접근이 가능하도록 지원합니다. (※ 참고로, AWS 서비스가 아닌 사용자가 만든 VPC Endpoi..

AWS Network Firewall Proxy today keys : network, firewall, nfw, proxy, endpoint, rule, group, configuration, 방화벽, 네트워크, 프록시 이번 포스팅은 지난 '25년 11월 25일에 공개된 AWS Network Firewall Proxy에 대한 실습 포스팅입니다. 출시부터 현재까지는 평가판으로 제공되고 있으며, 미국 동부(오하이오)에서만 사용이 가능합니다. 이번 포스팅은 AWS Network Firewall Proxy를 만들어서, 테스트하는 실습 포스팅 내용으로 작성하였으며, AWS Network Firewall Proxy에 대한 개념은 별도 포스팅에서 다룰 예정입니다.이번 포스팅에서 구성하는 기본 아키텍처입니다.Network Firewall Proxy를 통해서 다..

UV : Rust 기반 초고속 파이썬 패키지 매니저 today keys : uv, python, rust, package manager, venv, pip, workflow, 가상환경, 패키지관리이번 포스팅에서는 Rust 기반의 차세대 파이썬 패키지 매니저인 uv의 특징과 초기 설치, 그리고 프로젝트 구성 및 검증 과정을 다룹니다.UV(Python Package Manager) 도입 배경기존의 파이썬 생태계는 pyenv(버전 관리), venv(가상환경), pip(패키지 설치) 등 도구가 파편화되어 있어 관리가 번거롭고 속도가 느린 단점이 있었습니다.uv는 이를 해결하기 위해 모든 기능을 하나로 통합하고, Rust로 제작하여 기존 pip 대비 수십 배 이상의 압도적인 속도를 제공합니다.[Lab] uv 설치 및 프로젝트 구성 검증Step 1: uv 설치 및 ..

Fortigate FQDN 정책과 DNS Snooping(passive-fqdn) Today Key : FortiGate, FQDN 정책, Wildcard 도메인, DNS Snooping, passive-fqdn-learning, RTT, Fail-over, DNS Proxy최근 클라우드와 CDN(Content Delivery Network)의 사용이 보편화되면서, 방화벽 정책의 목적지를 고정된 IP가 아닌 도메인(FQDN)으로 설정하는 경우가 많아졌습니다. 하지만 도메인 기반 정책을 운영하다 보면 "정책을 열어두었는데도 통신이 차단되는(False Positive) 기이한 현상과 자주 마주하게 됩니다. 이번 포스팅에서는 FortiGate 방화벽에서 FQDN과 Wildcard 도메인의 IP를 어떻게 질의하고 수집하는지, 그리고 Forti OS 버전별 동작 방식의 차이 등을 알아봅니다...

[HTTP 이해하기 5편] 브라우저와 서버는 HTTP/1.1과 HTTP/2 중 무엇을 어떻게 결정할까 Today Key : HTTPS, TLS, TLS Handshake, ALPN, HTTP/1.1, HTTP/2, h2, h2c, ClientHello, ServerHello이번 포스팅에서는 TLS 핸드셰이크와 ALPN을 중심으로 그 선택 과정의 원리를 정리해봅니다.ALPN, 프로토콜 협상의 핵심이 선택에서 핵심 역할을 하는 것이 ALPN(Application-Layer Protocol Negotiation)입니다.RFC 7301은 ALPN을 같은 TCP나 UDP 포트에서 여러 애플리케이션 프로토콜을 지원할 때, TLS 핸드셰이크 안에서 어떤 프로토콜을 사용할지 정하기 위한 확장으로 정의합니다.클라이언트는 자신이 지원하는 프로토콜 목록을 ClientHello에 넣어 보내고, 서버는 그중 하나를 선택해 응답..

AWS - ALB/NLB 양자 내성 TLS 구성 및 테스트 today keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성이번 포스팅에서는 AWS ALB의 양자 내성(Post-Quantum) TLS 구성 및 검증을 하는 내용입니다.양자 내성 키 교환(PQ Key Exchange) 배경기존의 RSA나 ECC 암호 체계는 강력한 양자 컴퓨터가 등장할 경우 해독될 위험이 있습니다. AWS는 이를 방어하기 위해 기존 타원 곡선 암호(X25519)와 양자 내성 알고리즘(ML-KEM)을 결합한 '하이브리드 키 교환' 방식을 도입했습니다. >> 관련 기존 포스팅 : https://zigispace.net/1350 AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원To..

[HTTP 이해하기 4편] HTTP/1.1과 HTTP/2, 무엇이 어떻게 다르고 언제 무엇을 써야 할까 Today Key : HTTP/1.1, HTTP/2, 비교, 연결 관리, 멀티플렉싱, 바이너리 프레이밍, ALPN, Apache httpd, h2, h2cHTTP/1.1, HTTP/2 두 프로토콜은 버전이 달라도 HTTP는 공통된 의미 체계를 공유합니다. RFC 9112는 그 의미를 HTTP/1.1의 메시지 문법과 연결 관리 방식으로 전달하는 방법을 정의하고,RFC 9113은 HTTP/2를 같은 HTTP 의미를 더 효율적으로 표현한 버전으로 설명합니다.두 버전은 전혀 다른 프로토콜이라기보다, 같은 HTTP를 서로 다른 방식으로 실어 나르는 두 개의 구현 모델에 가깝습니다.이번 포스팅에서는 HTTP/1.1과 HTTP/2의 차이와 언제 사용하는지에 대해서 알아봅니다.메시지를 전달하는 방식의 차이HTTP/1..

이전 1 2 3 4 ··· 85 다음

티스토리툴바