본문 바로가기

320x100

네트워크 엔지니어 환영의 기록 194

LAN 쉽게 이해하기 사람들은 자신이 사는 곳과 그 주변 일대를 친근하게 '동네'라고 부릅니다. 보통 집을 중심으로 걸어가기 쉬운 지근거리를 일컫는 말이기도 하지요. 저는 야탑동에 살고 있는데요. 누군가 제게 사는 동네가 어디냐고 묻는다면 전 "야탑동에 삽니다."라고 말합니다. 동네(洞네) [동ː네] [명사] 사람들이 생활하는 여러 집이 모여 있는 곳. - 출처 : 네이버 어학사전 - 다른 분들께 사는 동네가 어디냐고 물어보면 저처럼 야탑에 산다고 하시는 분들도 있겠지만 어떤 분은 "야탑 1동에 삽니다."라고 말을 하고, 어떤 분은 "야탑역 인근에서 삽니다."라고 말씀하시죠. 이처럼 동네에 대한 정의는 개인에 따라 다릅니다만 한 가지 공통점이 있습니다. 그것은 바로 자신의 집을 중심으로 가깝다고 판단하는 지근거리라는 것입니다.. 2020. 9. 10.

ANS #7, VPC Peering Introduction to VPC Peering VPC와 VPC를 연결하는 기능 Routing table을 통해 VPC 간 통신이 이루어짐 동일 계정뿐만 아니라 다른 계정간 Peering 가능 Public Internet을 지나가지 않고 Amazon Backbone Newtork를 통해 지나감 VPC는 서로 다른 IP 대역을 보유해야 함 Routing table에는 'pcx-nnnn nn'로 시작하는 Routing이 상대방 VPC를 Next hop으로 잡혀있어야 함 Transit Peering이 지원되지 않음 VPC 1, VPC 2, VPC 3가 있고, VPC 1 VPC 2 VPC3 형태일 경우, VPC 1는 VPC 2를 통해 VPC 3로 갈 수 없음 VPC 1와 VPC 3가 통신.. 2020. 9. 9.

ANS #6, Network Address Translation(NAT) in VPC Network Address Translation Instance(NAT Instance) NAT 기능을 수행하는 EC2로 Public subnet에 소속되어 Public IP가 할당됨 Private subnet의 Route table Default gateway(0.0.0.0/0)를 NAT Instance로 설정해야 함 Source / Destination Check를 해제해야 함 인스턴스는 기본적으로 Source/Destination IP을 확인해 자신의 IP인 경우에만 처리하기 때문에 위 기능을 해제해야 함 Traffic Flow 1. Private subnet의 EC2가 외부 인터넷 통신을 시도하면 Default gateway로 가기 위해 VPC Router로 향함 2. Public subnet .. 2020. 9. 8.

SOA #14, Compliance - 2 ( 완결 ) Hypervisors VM을 실행하는 컴퓨터 소프트웨어 하나 이상의 VM을 실행하는 컴퓨터를 Host machine라 하며 실행되는 VM을 Guest machine이라 함 EC2는 Xen Hypervisor 상에서 실행되며 PV,HVM으로 나뉨 Hypervisor는 관리자만 접근 가능, AWS 직원은 EC2에 접근할 권한이 없음 전용 인스턴스 vs 전용 호스트 전용 인스턴스 : 한 고객에게 종속되는 하드웨어 위에서 실행되는 VPC 내 인스턴스를 말함 다른 계정들과 다른 하드웨어를 사용함 공통점 : 전용 하드웨어를 사용하여 제공 가장 큰 차이점 전용호스트는 추가적인 가시성과 인스턴스들이 물리 서버에 어떻게 배치되는지에 대한 권한을 줌(소켓, 코어, 호스트 ID) 전용 호스트는 고객이 보유한 소프트웨어 라이.. 2020. 9. 8.

ANS #5, EC2 Networking Concepts Deep Dive - 2 Using Placement Groups(배치그룹) Availability Zone 내에는 다수의 Data Center가 있고 Data Center 내에 다수의 Physical host가 존재함 Physical host 내에 EC2, RDS 등의 서비스가 올라가며, EC2를 생성하면 임의로 Physical host로 배정됨 우연히 같은 Data Center 내에 같은 Physical host에 EC2 혹은 다른 physical host에 배정된다면 빠른 속도를 기대할 수 있음 배치 그룹을 적절히 사용하면 네트워크 성능을 최대화하고 지연시간을 줄일 수 있음 배치 그룹은 이미 생성된 EC2에 적용할 수 없으며, 생성시 설정해야 함 배치 그룹에 포함된 인스턴스의 단일 트래픽 플로우는 5 Gbps ~ 10 Gb.. 2020. 9. 6.

SOA #13, Compliance - 1 DDoS(Distributed Denial Of Service Attack) 분산 서비스 거부 공격, DoS 공격과는 달리 다수의 메커니즘에 의해 실행됨 Amplification/Reflection 공격 : 공격자가 다수의 NTP, SSDP, DNS, SNMP 서버에 요청을 보내 트래픽을 증폭시킨 후 공격대상에 이를 보내는 공격법(Source IP Spoofing) Application 공격 : GET Flooding 공격, 다수의 커넥션을 생성한 뒤 최대한 오래 유지하여 지연시킴 AWS Shield : ELB, Cloudfront, Route 53, WAF, Autoscaling, Cloudwatch 등을 DDoS 공격으로부터 방어하는 서비스 Standard와 Advanced로 나뉨 Standard는 .. 2020. 9. 5.

이전 1 ··· 23 24 25 26 27 28 29 ··· 33 다음

티스토리툴바