AWS Network Firewall - Part 2
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 의 두 번째 포스팅입니다. 첫 번째 포스팅에서는 AWS Network Firewall을 만들고, 기본 테스트를 해본 예제였고, 이번 포스팅은 Network Firewall에 대한 몇 가지 정리 내용입니다. AWS Network Firewall - Part 1 AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy..
동적 NAT와 정적 NAT
oday Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.5장의 내용입니다 7.1.5 동적 NAT와 정적 NAT 출발지와 목적지의 IP를 미리 매핑해 고정해놓은 NAT를 정적 NAT라고 합니다. 반대로 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행할 때 IP를 동적으로 변경하는 것을 동적 NAT라고 합니다. 동적 NAT는 출발지와 목적지가 모두 정의된 것이 아니라 다수의 IP 풀에서 정해지므로 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성된 IP 풀이나 ..
SNAT 와 DNAT
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.4장의 내용입니다 NAT를 사용해 네트워크 주소를 변환할 때 어떤 IP 주소를 변환하는지에 따라 두 가지로 구분합니다. ● SNAT(Source NAT) - 출발지 주소를 변경하는 NAT ● DNAT(Destination NAT) - 도착지 주소를 변경하는 NAT SNAT와 DNAT는 트래픽이 출발하는 시작 지점을 기준으로 구분합니다. 어떤 주소를 변경해야 하는지는 서비스 흐름과 목적에 따라 결정됩니다. 앞에서 말했듯이 S..
AWS VPC Reachability Analyzer - Part 2
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer에 대한 두 번째 포스팅으로 VPC Reachability Analyzer에 대한 간단한 정리 내용입니다. 테스트를 해보기 전에 살짝 가볍게 읽고 가시면, 불필요한 삽질을 줄일 수 있습니다. (아까운 삽질시간.. ㅠㅠ) 기존 포스팅 : AWS VPC Reachability Analyzer - : Part 1 VPC Reachability Analyzer ▪ VPC에서 Source resource와 Destination resource 간의 연결 테스트를 수행 ▪ So..
AWS VPC Reachability Analyzer - Part 1
Today Keys : reachability, analyer, analyze, path, 경로, 확인, network, trace, check, vpc, aws 이번 포스팅은 신규 기능인 AWS VPC Reachability Analyzer을 이용해서 간단한 테스트를 해봅니다. VPC Reachability Analyzer 운영자가 의도한 대로 네트워크 구성(네트워크 보안을 포함하여)이 되었는지를 확인하고 어느 구간에 문제가 있는지를 손쉽게 알 수 있게 도와주는 기능입니다. 이번 포스팅에서는 VPC Reachability Analyzer에 대한 일반적인 내용은 다루지 않았으며, 해당 내용은 추가 포스팅에서 다룰 예정입니다. 오늘 포스팅에서 다뤄질 구성입니다. Reachability Analyzer을 사..
NAT / PAT 동작방식
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.2장과 7.1.3장의 내용입니다 7.1.2 NAT 동작방식 다음은 NAT 동작 방식을 알아보기 위한 예입니다. NAT의 동작 방식을 이해하기 위해 출발지 사용자(10.10.10.10)가 목적지의 웹 서버(20.20.20.20)로 통신하는 과정을 살펴보겠습니다. 1. 사용자는 웹 서버에 접근하기 위해 출발지 IP를 10.10.10.10으로, 목적지 IP와 서비스 포트는 20.20.20.20과 80으로 패킷을 전송합니다. 출발지 서비..
NAT/PAT 개요 및 용도와 필요성
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 서론과 7.1.1장의 내용입니다. 7.1 NAT/PAT NAT(Network Address Translation, 네트워크 주소 변환)는 사용자 모르게 실생활에서 많이 사용하는 기술입니다. 가정에서 사용하는 노트북과 PC는 공유기를 통해서, 통신사에 LTE나 5G로 연결된 스마트폰은 통신사 장비 어디선가 NAT를 수행해 외부와 통신하게 됩니다. 회사 네트워크에서도 NAT와 PAT를 매우 많이 사용합니다. 라우터나 L3 스위치와 같은 L3 장비에..
AWS Network Firewall - Part 1
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..
