본문 바로가기

320x100
네트워크 엔지니어 환영의 기록 174

반응형
ANS #6, Network Address Translation(NAT) in VPC Network Address Translation Instance(NAT Instance) NAT 기능을 수행하는 EC2로 Public subnet에 소속되어 Public IP가 할당됨 Private subnet의 Route table Default gateway(0.0.0.0/0)를 NAT Instance로 설정해야 함 Source / Destination Check를 해제해야 함 인스턴스는 기본적으로 Source/Destination IP을 확인해 자신의 IP인 경우에만 처리하기 때문에 위 기능을 해제해야 함 Traffic Flow 1. Private subnet의 EC2가 외부 인터넷 통신을 시도하면 Default gateway로 가기 위해 VPC Router로 향함 2. Public subnet .. 2020. 9. 8.
SOA #14, Compliance - 2 ( 완결 ) Hypervisors VM을 실행하는 컴퓨터 소프트웨어 하나 이상의 VM을 실행하는 컴퓨터를 Host machine라 하며 실행되는 VM을 Guest machine이라 함 EC2는 Xen Hypervisor 상에서 실행되며 PV,HVM으로 나뉨 Hypervisor는 관리자만 접근 가능, AWS 직원은 EC2에 접근할 권한이 없음 전용 인스턴스 vs 전용 호스트 전용 인스턴스 : 한 고객에게 종속되는 하드웨어 위에서 실행되는 VPC 내 인스턴스를 말함 다른 계정들과 다른 하드웨어를 사용함 공통점 : 전용 하드웨어를 사용하여 제공 가장 큰 차이점 전용호스트는 추가적인 가시성과 인스턴스들이 물리 서버에 어떻게 배치되는지에 대한 권한을 줌(소켓, 코어, 호스트 ID) 전용 호스트는 고객이 보유한 소프트웨어 라이.. 2020. 9. 8.
ANS #5, EC2 Networking Concepts Deep Dive - 2 Using Placement Groups(배치그룹) Availability Zone 내에는 다수의 Data Center가 있고 Data Center 내에 다수의 Physical host가 존재함 Physical host 내에 EC2, RDS 등의 서비스가 올라가며, EC2를 생성하면 임의로 Physical host로 배정됨 우연히 같은 Data Center 내에 같은 Physical host에 EC2 혹은 다른 physical host에 배정된다면 빠른 속도를 기대할 수 있음 배치 그룹을 적절히 사용하면 네트워크 성능을 최대화하고 지연시간을 줄일 수 있음 배치 그룹은 이미 생성된 EC2에 적용할 수 없으며, 생성시 설정해야 함 배치 그룹에 포함된 인스턴스의 단일 트래픽 플로우는 5 Gbps ~ 10 Gb.. 2020. 9. 6.
SOA #13, Compliance - 1 DDoS(Distributed Denial Of Service Attack) 분산 서비스 거부 공격, DoS 공격과는 달리 다수의 메커니즘에 의해 실행됨 Amplification/Reflection 공격 : 공격자가 다수의 NTP, SSDP, DNS, SNMP 서버에 요청을 보내 트래픽을 증폭시킨 후 공격대상에 이를 보내는 공격법(Source IP Spoofing) Application 공격 : GET Flooding 공격, 다수의 커넥션을 생성한 뒤 최대한 오래 유지하여 지연시킴 AWS Shield : ELB, Cloudfront, Route 53, WAF, Autoscaling, Cloudwatch 등을 DDoS 공격으로부터 방어하는 서비스 Standard와 Advanced로 나뉨 Standard는 .. 2020. 9. 5.
L4 스위치 쉽게 이해하기 #3(NAT) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. 이번 문서에서는 L4 스위치에서 Network Address Translation(NAT), 네트워크 주소 변환이 어떻게 활용되는지 알아보고자 합니다. NAT는 L4 스위치에 있어서 떼려야 뗄 수 없는 존재입니다. 일부의 경우를 제외하고는 L4 스위치에서는 NAT를 끊임없이 사용합니다. 그렇기에 NAT를 제대로 이해하지 못하면 L4 스위.. 2020. 9. 5.
ANS #4, EC2 Networking Concepts Deep Dive - 1 EC2의 Network Interface(Elastic Network Interface, ENI) VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소 EC2에 ENI를 할당하고 각 Subnet의 IP를 할당해주면 그 Subnet에 연결됨 EC2 유형에 따라 가질 수 있는 ENI의 갯수는 제한적이며 t2.micro의 경우, 최대 2개 장착 가능 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있음 VPC의 모든 인스턴스는 기본 네트워크 인터페이스(eth0)라는 기본 네트워크 인터페이스를 갖고 시작하며 eth0의 IP가 있는 Subnet에 속함 EC2에 접속하여 ifconfig를 확인하면 Private IP는 보이지만 Public IP는 볼 수 없음 Public IP는 Internet ga.. 2020. 9. 5.

티스토리툴바