본문 바로가기

network

(85)

AWS Client VPN 구성하기 today key : aws, vpn, client, virtual, private, network, server, client, 인증서, easy-rsa1. 서버/클라이언트 인증서 생성1-1. easy-rsa 다운로드 및 초기화# git이 없는 경우에 git 설치$ sudo yum install git# 오픈소스 easy-rsa 프로젝트 복제 및 이동$ git clone https://github.com/OpenVPN/easy-rsa.git $ cd easy-rsa/easyrsa3# PKI(공개키 기반구조) 환경 초기화$ ./easyrsa init-pki 1-2. CA(인증 기관) 생성 자체 CA를 생성합니다. 별도의 비밀 번호 입력 없이 진행하기 위해서 nopass 옵션을 사용합니다.Common Na..

AWS PrivateLink의 Cross-region(교차리전) 지원 - Managed Service today keys : privatelink, endpoint, cross, region, vpc, network, managed, nativeAWS PrivateLink 교차 리전 지원 AWS PrivateLink를 이용하면, VPC에서 AWS Public 서비스를 인터넷 경로(IGW)를 통하지 않고 접근이 가능합니다.다만, 기존에는 Endpoint가 위치하는 VPC의 리전의 서비스로만 PrivateLink를 통해서 접근이 가능 했습니다. 하지만, 25년 11월 19일에 AWS PrivateLink를 통해서 AWS 서비스에 대한 교차 리전 연결이 지원을 시작하여VPC가 위치한 리전 이외의 리전에 서비스에 접근이 가능하도록 지원합니다. (※ 참고로, AWS 서비스가 아닌 사용자가 만든 VPC Endpoi..

AWS Network Firewall Proxy today keys : network, firewall, nfw, proxy, endpoint, rule, group, configuration, 방화벽, 네트워크, 프록시 이번 포스팅은 지난 '25년 11월 25일에 공개된 AWS Network Firewall Proxy에 대한 실습 포스팅입니다. 출시부터 현재까지는 평가판으로 제공되고 있으며, 미국 동부(오하이오)에서만 사용이 가능합니다. 이번 포스팅은 AWS Network Firewall Proxy를 만들어서, 테스트하는 실습 포스팅 내용으로 작성하였으며, AWS Network Firewall Proxy에 대한 개념은 별도 포스팅에서 다룰 예정입니다.이번 포스팅에서 구성하는 기본 아키텍처입니다.Network Firewall Proxy를 통해서 다..

AWS Network Loadbalancer(NLB) 속성(Attribute) : Cross Zone, Routing Policy Today Keys : nlb, attribute, 속성, network, loadbalancer, 로드밸런서, cross zone, routing, policy, target, selection 이번 포스팅에서는 AWS Network Loadbalancer의 속성인 Client routing policy (DNS Record)와 Load balancer targets selection policy에 대해서 알아봅니다. 실제 속성에 따라서 도메인 질의(Query)에 대한 응답과 서비스 호출이 어떻게 되는지 알아봅니다.AWS Network Loadbalancer의 2가지 속성 Client routing policy (DNS Record)클라이언트가 NLB DNS 이름을 조회했을 때, 어느 AZ의 NLB ..

Windows MTR(WinMTR)로 네트워크 구간 품질 한 번에 점검하기 Today Keys : windows, network, troubleshooting, mtr, winmtr, traceroute, latency, packet-loss이번 포스팅에서는 Windows 환경에서 사용할 수 있는 MTR 도구인 WinMTR을 간단히 소개합니다.실무에서 “핑은 되는데 느리다”, “가끔 끊긴다”, “특정 구간부터 응답이 불안정하다” 같은 이슈를 볼 때가 있는 데, 이런 경우 ping만으로는 부족하고, tracert만으로도 “어디가 느린지/손실이 있는지”를 한 번에 보기 어려울 수 있습니다.WinMTR은 Traceroute(경로) 와 Ping(지연/손실) 을 합쳐서, 각 홉(Hop)별 지연(Latency)과 패킷 손실(Loss)을 지속적으로 측정해주는 도구입니다.WinMTR이란?Wi..

AWS Regional NAT Gateway Today Keys : aws, vpc, nat, gateway, regional, network, architecture, high-availability이번 포스팅은 AWS에서 25년 11월 19일에 새롭게 발표한 Regional NAT Gateway에 대한 소개입니다.기존 NAT Gateway는 특정 가용영역(Availability Zone)에 종속적인 자원이기 때문에각 가용영역별로 NAT Gateway를 구성하여, 가용성을 확보하거나 가용영역을 교차하여 사용을 했습니다.Regional NAT Gateway는 가용 영역이 아닌 리전 종속적인 자원으로가용 영역 전체에 걸쳐 자동으로 확장/축소되며 동작하는 NAT Gateway입니다.AWS Regional NAT Gateway란?하나의 NAT Gate..

Azure IPAM (IP Address Management) 란? Today Keys : IPAM, IP 주소 풀, CIDR, IP Address, Management, azure, cloud, vnet, virtual, network 이번 포스팅에서는 Azure Virtual Network Manager의 IP 주소 관리(IPAM: IP Address Management) 기능에 대해 알아보겠습니다.이 기능을 통해 가상 네트워크의 IP 주소를 중앙에서 효율적으로 관리하고, 주소 공간 충돌을 방지하며, IP 주소 할당을 자동화할 수 있습니다.IP 주소 관리(IPAM)란?IPAM은 네트워크 관리자가 IP 주소를 계획, 추적 및 관리할 수 있도록 지원하는 기능입니다.Azure Virtual Network Manager의 IPAM을 사용하면 다음과 같은 작업을 수행할 수..

DNS 동작 이해를 위한 기술 - Netplan Part 2 Netplan 설정 파일의 위치와 구조이번 절에서는 Netplan 설정 파일이 위치하는 경로와 파일의 구조에 대해 다룹니다.Netplan 설정 파일은 /etc/netplan/ 경로 아래에 .yaml 확장자를 가진 파일로 저장됩니다.Ubuntu를 설치하면 이 디렉토리에 하나 이상의 설정 파일이 기본으로 생성되어 있으며,대표적으로 01-netcfg.yaml, 50-cloud-init.yaml 등이 있습니다.Netplan은 이 디렉토리 내에 있는 .yaml 파일을 읽어 네트워크 설정을 수행합니다.파일명은 알파벳 순서대로 처리되므로, 숫자를 앞에 붙여 우선순위를 조절할 수 있습니다. Netplan 파일은 YAML 형식으로 작성되며, 들여쓰기와 문법이 중요합니다.들여쓰기는 반드시 스페이스로 하고, 탭 문자는 사용..

이전 1 2 3 4 ··· 11 다음

티스토리툴바