NAT / PAT 동작방식
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.2장과 7.1.3장의 내용입니다 7.1.2 NAT 동작방식 다음은 NAT 동작 방식을 알아보기 위한 예입니다. NAT의 동작 방식을 이해하기 위해 출발지 사용자(10.10.10.10)가 목적지의 웹 서버(20.20.20.20)로 통신하는 과정을 살펴보겠습니다. 1. 사용자는 웹 서버에 접근하기 위해 출발지 IP를 10.10.10.10으로, 목적지 IP와 서비스 포트는 20.20.20.20과 80으로 패킷을 전송합니다. 출발지 서비..
NAT/PAT 개요 및 용도와 필요성
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 서론과 7.1.1장의 내용입니다. 7.1 NAT/PAT NAT(Network Address Translation, 네트워크 주소 변환)는 사용자 모르게 실생활에서 많이 사용하는 기술입니다. 가정에서 사용하는 노트북과 PC는 공유기를 통해서, 통신사에 LTE나 5G로 연결된 스마트폰은 통신사 장비 어디선가 NAT를 수행해 외부와 통신하게 됩니다. 회사 네트워크에서도 NAT와 PAT를 매우 많이 사용합니다. 라우터나 L3 스위치와 같은 L3 장비에..
AWS Network Firewall - Part 1
Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..
Azure Kubernets Service(AKS) : Network Part 2
Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..
AWS NAT Gateway로 Private NAT 구성하기
Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
OCI - VCN Part 1
Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..
Azure Kubenetes Service(AKS) : Network Part 1
Today Keys :AKS, network, kubenetes, kubenet, CNI, vnet, cluster, 네트워크, 쿠버네티스, cloud Azure의 Managed Kubernetes 서비스인 AKS의 네트워크에 대한 첫 번째 포스팅입니다. 2가지 네트워크 모든 Kubenet 네트워킹, Azure CNI 네트워킹과 Load Balancer에 대한 정리입니다. Kubenet 네트워킹 ▪ AKS 클러스터에서의 기본 네트워킹 방식 ▪ Node는 VNet 서브넷 IP를 할당받고, Pod는 별도의 IP Address에서 할당 ▪ Node만 라우팅이 가능한 대역을 할당받고, Pod는 NAT를 이용해서 외부와 통신 ▪ IP 주소 공간을 절약 ▪ Kubernets 내부 또는 외부 부하분산 장치를 사용하여..
Lambda Function을 위한 향상된 VPC 네트워크
Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
