Windows 네트워크 트러블 슈팅 명령 : Test-NetConnection (포트/경로 확인)
Today Keys : windows, powershell, test-netconnection, tcp, port, traceroute, dns, troubleshooting, firewall, routing 실무 환경에서, '인터넷이 안 돼요', '특정 서비스가 안 열려요'와 같은 이슈를 받으면, 가장 먼저 하는 일들은 DNS 질의는 잘 되는지, 목적지까지 통신이 되는지, 서비스 포트는 열리지 않았는지 등을 먼저 체크하게 됩니다. 사용자들의 환경 중의 상당 수가 윈도우 환경이기 때문에 보통 이럴 때 가장 많이 사용되는 명령어가 ping이나, tracert, nslookup 같은 명령어를 사용하여 점검을 합니다. 이번 포스팅에서는 PowerShell에서 기본적으로 사용 가능한 Test-NetConne..
[HTTP 이해하기 3편] HTTP/2는 무엇이고, HTTP/1.1과 무엇이 달라졌을까
today keys : HTTP/2, 바이너리 프레이밍, 스트림, 프레임, 멀티플렉싱, HPACK, 헤더 압축, TCP, HOL Blocking 지난 글에서 HTTP/1.1을 웹 통신의 기본 기준점으로 살펴봤다면, 이번에는 그다음 단계인 HTTP/2를 볼 차례입니다.HTTP/2는 HTTP를 완전히 새로 만든 프로토콜이 아니라, 기존 HTTP 의미를 더 효율적으로 전달하기 위해 다듬은 버전입니다.RFC 9113은 HTTP/2를 "HTTP semantics의 optimized expression"이라고 설명하고, 같은 연결에서 여러 교환을 동시에 처리하고 헤더 필드를 더 효율적으로 다루도록 설계되었다고 정의합니다.이번 포스팅에서는 HTTP/2의 핵심 구조를 중심으로, HTTP/1.1과 무엇이 달라졌는지를 정..
AWS Route 53 VPC Resolver 개념
today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..
Amazon SES(Simple Email Service)와 Lambda로 메일 발송하기
today key : SES, simple, email, service, lambda, amazon, 이메일, sandbox, production, 메일, 람다Amazon SES Production 전환 요청Amazon SES의 경우, 기본적으로 리전 별로 모두 Sandbox 상태로 되어 있습니다. Sandbox 형태인 경우에는 다음과 같은 제한 사항이 있습니다.구분제한 내용수신자 제한인증된 ID(이메일 주소 또는 도메인)로만 메일을 보낼 수 있습니다.또한, Amazon SES 사목(mailbox) 시뮬레이터 주소로도 전송이 가능합니다.발신 한도 (Quota)24시간당 최대 200통까지 발송 가능합니다.발신 속도 (Rate)초당 최대 **1통(1 TPS)**으로 제한됩니다.발신 주소'From', 'So..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 5
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념3.2 HTTPS(암호화) 트래픽은 어떻게 다루는가? 서비스 트래픽도 대부분 HTTPS이기 때문에, 리버스 프록시에서 중요한 선택은 “TLS를 어디서 종료(termination)할 것인가?”입니다. 실무에서는 보통 다음 두 가지 방식으로 접근합니다.(1) 패스스루(SSL/TLS Passthrough): “복호화하지 않고 그대로 전달”리버스 프록시가 TLS를 해석하지 않고, 암호화된 세션을 내부 서버까지 그대로 전달하는 방식입니다. 이 경우 프록시는 L4 수준의 중계 역할에 가까워져, 경로 기반 라우팅이나 WAF 같은 L7 기능 적용이 제한될 수 있습니다.(2) TLS 종료..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 4
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념3. 리버스 프록시(Reverse Proxy) 리버스 프록시는 외부 사용자가 내부 서비스(웹/애플리케이션)에 접속할 때, 서버를 대신해 요청을 먼저 받아 처리하는 프록시입니다. 배치 위치는 보통 서비스 입구(Ingress)이며, 클라이언트는 실제 서버(오리진)가 아니라 리버스 프록시의 주소로 접속합니다. 그리고 리버스 프록시가 내부의 실제 서버로 요청을 전달합니다.리버스 프록시를 두는 목적은 크게 다음 두 가지로 정리할 수 있습니다.○ 보안/보호 관점: 서비스 앞단에서 공격 트래픽을 걸러내고(접근 제어, WAF, 레이트 리밋 등), 내부 서버를 직접 노출하지 않음○ 가용성/..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 3
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념, pac, 암호화, 장점, 활용2.2 HTTPS(암호화) 트래픽은 어떻게 다루는가?현대 웹 트래픽의 대부분은 HTTPS이므로, 포워드 프록시 설계에서는 “암호화된 트래픽을 어디까지 볼 것인가?”가 중요한 부분입니다. 실무에서는 보통 아래와 같이 두 가지 방식으로 접근합니다.(1) 터널링(HTTPS Tunneling): “내용은 보지 않고 통로만 중계” 프록시는 HTTPS 내용을 해석하지 않고, 목적지로 가는 암호화 통로를 중계합니다. 이 경우 정책은 주로 목적지 도메인/호스트, 접속 빈도, 사용자 정보 등 메타데이터 중심으로 적용됩니다. 운영은 비교적 단순하고 성능 부..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 2
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념, pac 2. 포워드 프록시 포워드 프록시는 내부 사용자의 웹 트래픽이 인터넷으로 나갈 때, 사용자를 대신해 요청을 처리하는 프록시입니다. 배치 위치는 보통 사내 인터넷 출구이며, 조직 입장에서는 “인터넷으로 나가는 트래픽을 한 곳으로 모아 통제하고 기록하는 지점”이라고 이해하면 됩니다.포워드 프록시를 두는 목적은 크게 다음 두 가지입니다.○ 보안/컴플라이언스: 사용자가 접속하는 대상(도메인/서비스)과 주고받는 데이터가 정책에 맞는지 통제○ 운영/가시성: 조직의 웹/SaaS 사용 현황을 한 지점에서 관찰하고 로그로 남김2.1 포워드 프록시는 어떻게 작동하는가? 포워드 프록..
