본문 바로가기

320x100
네트워크 엔지니어 환영의 기록 194

반응형
HTTPS 통신과정 쉽게 이해하기 번외편(Perfect Forward Secrecy) 여러분은 오픈소스 패킷 분석 툴인 Wireshark(와이어샤크)를 자주 사용하시나요? 직무가 네트워크 엔지니어인 저는 꽤 자주 사용하는 편입니다. 통신이 안 되는 구간이 있다면 그 구간 내 어느 지점에서 패킷이 빠지는지 확인하거나 특이한 패킷이 있는지 살펴볼 때 유용하게 사용합니다. Wireshark를 사용하면 SSL Handshake뿐만 아니라 그 후에 지나가는 패킷도 캡쳐하여 저장할 수 있습니다. HTTPS 통신과정 쉽게 이해하기 #3(SSL Handshake, 협상)에서 제가 사용한 캡쳐화면 역시 Wireshark를 사용한 것입니다. SSL Handshake와 이후에 교환된 데이터를 모두 제 PC에 저장하는 것이죠. 그러나 해당 패킷들은 암호화되어 있기 때문에 제가 볼 수는 없습니다. 만약에 서버의.. 2020. 10. 9.
ANS #17, Billing and Costs (완결) Understanding Transfer Charges in AWS Account Direct Connect : 인바운드 트래픽은 무료이지만 아웃바운드 트래픽은 과금됨(중요!) VPC : Peering간 인바운듯/아웃바운드 트래픽은 과금되며, 다른 Region으로 인바운드/아웃바운드 트래픽은 Region을 나갈 때만 과금 EC2 : 외부 인터넷에서 EC2로 들어오는 트래픽은 무료이지만 EC2에서 외부 인터넷으로 나가는 트래픽은 1GB/월까지만 무료이고 그 후 과금 EC2 with Public IP : Public IP를 이용하여 외부 인터넷을 경유해 같은 AZ 내 EC2로 향하는 인바운드/아웃바운드 트래픽은 과금 AZ : 같은 AZ내에서는 무료 ELB : 인바운드/아웃바운드 트래픽 모두 과금됨 Cloud.. 2020. 10. 6.
SAA #5, CloudWatch & EFS & RDS CloudWatch AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 Cloudwatch는 성능을 모니터링 EC2,Autoscaling, ELB, Route 53 Health Check, EBS Volume, Storage Gateway, Cloudfront 등의 성능 관제를 지원 CPU, Network, Disk, Status Check 등의 항목 존재 CloudTrail은 console action과 API Call을 기록하여 어느 유저와 계정이 얼마나 요청을 하는지 확인 가능케 함 Cloudwatch는 성능을 감시하지만, Trail은 요청을 감시함 CloudWatch는 기본적으로 5분 간격으로 모니터링(EC2, Standard Monitoring)하지만 세부 모니터링 .. 2020. 10. 2.
ANS #16, Disaster Recovery Backup and Recover Disaster(DR) RPO and RTO에 대한 이해 필요 RTO : Recovery Time Objective(RTO) 얼마나 빨리 백업할 수 있는가? 업무 중단 시점부터 복구되어 가동될 때가지의 시간 목표 RPO : Recovery Point Objective(RPO) 데이터 손실을 어느 정도까지 허용할 수 있는가? 업무 중단 시점부터 데이터 손실을 수용할 수 있는 시점 Traditianal DR Primary Site / Recover Site 양쪽 모두 동일한 하드웨어/소프트웨어 자원을 구비함 비용이 많이 소요됨 Backup and Resotre to AWS Primary Site / AWS Primary Site에 있는 하드웨어 내 데이터를 용도에 맞는 AW.. 2020. 10. 2.
SAA #4, EC2 & EBS EC2(Elastic Compute Cloud) 가상 서버를 제공하는 서비스 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때) 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 .. 2020. 10. 1.
VLAN 쉽게 이해하기 #1 여러분은 허브(Hub)란 단어를 들으면 무엇을 떠올리시나요? 전 아무래도 네트워크 계통에서 일을 하다 보니 다수의 컴퓨터를 연결시켜주는 이더넷 허브(Ethernet Hub)를 떠올립니다. 이더넷 허브는 이더넷 네트워크인 Local Address Network(LAN)에서 다수의 컴퓨터를 연결해주는 장비입니다. 요즘엔 가정에서도 흔히 사용하고 있지요.  허브(HUB)이더넷 허브(Ethernet Hub)는 이더넷 네트워크에서 여러 대의 컴퓨터, 네트워크 장비를 연결하는 장치이다. 같은 허브에 연결된 컴퓨터와 네트워크 장비는 모두 상호 간에 통신할 수 있게 된다. - 출처 : 위키백과 -많은 포트를 가진 허브에 컴퓨터를 연결함으로써 다수의 컴퓨터를 하나의 네트워크로 구성할 수 있습니다. 아래 그림처럼 말이죠... 2020. 10. 1.

티스토리툴바