320x100 네트워크 엔지니어 환영의 기록 192 반응형 엔지니어를 위한, 연금 제도 쉽게 이해하기 엔지니어로 일하는 우리 모두는 늘 공부를 합니다. 네트워크 엔지니어라면 Routing 프로토콜뿐만 아니라 TCP와 같은 상위 레이어 프로토콜, 그리고 점차 대세가 되어가고 있는 Cloud(이하 클라우드)까지 공부하느라 정신없습니다. 저 또한 마찬가지입니다. 네트워크 엔지니어로서 공부해야 할 것도 많지만 클라우드 솔루션까지 공부해야 하니 골치가 아플 지경입니다. 아무리 공부에는 끝이 없다지만 엔지니어로 살기로 한 이상 피할 수 없죠. 그런데 공부해야 할 것은 이뿐만이 아닙니다. 직장을 가진다는 것은 생계를 위해 일한다는 것이죠. 기술과 노동을 제공한 대가로 받은 급여로 생계를 꾸리며 자산을 축적합니다. 자산을 축적하는 목적 중 가장 대표적인 것이 내 집 장만이라고 생각합니다. 대부분의 사람들이 내 집 장만.. 2024. 4. 13. Rapid Spanning Tree Protocol(RSTP) 쉽게 이해하기 #1 오랜만에 돌아온 Spanning Tree Protocol(이하 스패닝 트리 프로토콜)에 대한 이야기입니다. 과거 Spanning Tree Protocol(STP) 쉽게 이해하기 #4 문서의 마지막 문단에서 다음과 같이 언급하며 스패닝 트리 프로토콜에 대한 이야기를 마무리 지었습니다. 스위치 장애 상황을 설명하면서 30초와 50초는 네트워크에서 꽤 긴 시간이라고 말씀드린 것 기억하시나요? 장애 상황을 대처함에 있어서 긴 시간을 기다려야 하는 것도 문제인데 장애 상황을 복구함에도 30초간 통신 중단이라는 상황에 놓인다는 것은 정말 치명적인 단점이 아닐 수 없습니다. 출처: Spanning Tree Protocol(STP) 쉽게 이해하기 #4 [네트워크 엔지니어 환영의 기술블로그:티스토리] Spanning T.. 2024. 4. 10. Why의 중요성 지극히 개인적인 생각을 적는 공간입니다. 학창 시절, 수학 때문에 많은 고생을 했던 기억이 납니다. 수학이 싫어 문과에 왔기에 미적분 등은 하지 않아도 되었지만 그래도 수학은 어려웠습니다. 그리하여 고등학교 2학년 겨울, 난생처음으로 수학 학원에 다니며 2학년 수학(수학Ⅰ)에 대한 기초를 다시 잡았습니다. 효과가 괜찮았는지 수능을 보니 수리 영역이 2등급이 나왔습니다. 고교 3년 내내 수리 영역은 3등급 이하를 맴돌았는데 수능에서 처음으로 2등급을 받았죠. 지금 생각해도 참 놀라웠습니다. "다들 학원을 다니는 이유가 있구나!" 싶었습니다. 하지만 언어 영역 또한 처음 받아보는 등급(4등급)을 받으며 나락으로 떨어졌죠. 지금 와서 돌이켜보면 수학 성적이 늘 좋지 않았던 이유는 바로 기초를 제대로 잡지 않은.. 2024. 3. 19. AWS Network Load Balancer 쉽게 이해하기 #2 지난 문서에 이어 NLB에 대해 계속 이야기하도록 하겠습니다. 이 문서에서는 NLB의 구성 요소인 리스너와 대상그룹 그리고 기타 기능에 대해 설명합니다. Network Load Balancer의 구성 요소 NLB는 크게 리스너(Listener)와 대상 그룹(Target Group)으로 구성됩니다. Application Load Balancer(이하 ALB)에서는 3가지 요소(리스너, 규칙, 대상 그룹)로 나뉜다고 말씀드렸는데 NLB는 2가지뿐이죠. 앞서 AWS Network Load Balancer 쉽게 이해하기 #1에서 말씀드린 것처럼 NLB는 ALB처럼 HTTP와 HTTPS를 활용하는 것이 아닌 Layer 4 프로토콜인 TCP, UDP를 이용한 부하분산을 실시합니다. Layer 7 프로토콜은 Appl.. 2024. 3. 2. SAA-C03 기본 #24, VPC 사용자 정의가 가능한 가상 사설 네트워크 서비스 CIDR(Classless Inter-Domain Routing) : IP 주소 할당하는 방법으로 클래스 없는 도메인 간 라우팅 사설 IP대역 10.0.0.0/8 : 큰 네트워크에서 사용 172.16.0.0/12 : 계정 생성 시 AWS에서 제공하는 기본 VPC 네트워킹 공간 192.168.0.0/16 : 홈 네트워크 EC2 인스턴스 생성 시 서브넷 지정하지 않으면 기본 VPC에 실행되며, 인터넷 액세스와 공용 IPv4 주소, DNS 이름 획득 AWS 리전 당 5개까지의 다수 VPC 생성 가능, VPC 당 할당된 CIDR 5개 (제한범위/16~/28) VPC는 프라이빗 제공이므로 사설 IPv4 범위만 허용 VPC 생성 시 메인 라우팅 테이블과 메인 네트워크.. 2024. 3. 2. SAA-C03 기본 #23, WAF & Shield & Firewall Manager WAF (Web Application Firewall) AWS가 제공하는 웹방화벽 서비스로 Layer 7에서 일어나는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션 보호 ALB, API Gateway, CloudFront, Appsync GraphQL API, Cognito 사용자 풀에 WAF 배포 웹 ACL 규칙 정의 : IP세트 규칙, HTTP 헤더와 본문 또는 URI 문자열 필터링, Geo-match 조건으로 특정 국가 허용/차단, 속도 기반 규칙 정의 가능 규칙그룹: 여러 웹 ACL에 추가할 수 있는 재사용 가능 규칙 모음 Global Accelerator를 사용하여 고정 IP 할당한 애플리케이션에 ALB와 WAF 활성화 Shield 디도스 공격으로부터 보호하는 서비스로 모든 AWS 고객에게 무.. 2024. 3. 2. 이전 1 2 3 4 ··· 32 다음
