네트워크 관리자 빵수의 이야기

AWS Internet Gateway에 대해서 알아보자 인터넷 게이트웨이(Internet Gateway)는 VPC와 인터넷 간의 통신을 제공하는 관리형 서비스이다. 인터넷 게이트웨이는 가상 네트워크(VPC)와 인터넷 사이에서 패킷의 전달을 중개하고, 인터넷을 통해 VPC 내부의 리소스에 대한 외부 액세스를 가능하게 해 준다. 즉 인터넷 게이트웨이를 통해 VPC 내부의 리소스(예: Amazon EC2 인스턴스)가 인터넷으로 통신할 수 있다. 인터넷 게이트웨이는 VPC의 일부 구성 요소이며, VPC 내에서 생성되고 연결된다. VPC를 생성한 후 인터넷 게이트웨이를 연결하면 VPC 내부의 리소스가 인터넷에 액세스할 수 있다. 기본적으로 VPC를 생성하면 인터넷 게이트웨이가 연결되어있지 않기 때문에 반드시 인터..

CISCO 장비 및 부팅 과정에 대해서 알아보자 라우터 및 스위치에는 아래와 같이 총 6가지 ① RAM - IOS, 프로토콜(TCP/IP), 버퍼(송신/수신), 메모리 자원들, 휘발성 ② ROM - 하드웨어를 운영하기 위한 기본사항, 부트스트랩 코드, Mask ROM(수정 불가) ③ Flash Memory - IOS를 압축한 상태로 가지고 있음, 메모리로 로딩될 때 압축이 풀려서 RAM으로 운반, 전원이 나가도 지워지지 않는다.(비휘발성) ④ NVRAM - 비휘발성, 29KByte ~ 32 KByte, Config가 들어가 있다. 라우터 스위치 설정값 ⑤ Config Register - 16Bit로 되어있는 부팅 상에 과정을 나타내는 코드, CMOS에 들어있는 값들을 보관 ⑥ Interface - 이더넷..

AWS S3 버킷 생성, 파일 업로드, cname을 활용한 URL 등록 방법 대해서 알아보자 1. AWS S3 Bucket 생성 내가 사용하려고 하는 도메인의 주소와 일치하게 해서 생성 사용 예정 도메인 주소 : test.domain.com 버킷 이름 : test.domain.com 객체 소유권 : ACL 비활성화(권장) ACL 차단 설정 해제 : 모든 퍼블릭 액세스 차단 체크 해제 2. 버킷에 파일 업로드 testmedia.mp4 파일 업로드 해당 파일을 퍼블릭에서도 접근하기 위한 파일 업로드 권한 설정 변경 미리 정의된 ACL → 퍼블릭 읽기 액세스 권한 부여 3. S3 Bucket 설정 변경 AWS 관리 페이지에서 버킷 접속 생성한 test.domian.com 버킷 이동 상단 메뉴 속성 이동 속성 ..

AWS S3 Bucket에 CNAME 연결하기 방법에 대해서 알아보자 S3 Bucket에 CNAME 연결하는 이유? 버킷을 처음 생성해 그 도메인 그대로 사용하면 상당히 긴 도메인이 나온다. 내가 만들고 있는 프로젝트에 이미지를 공유하는 게 주된 목적인데 버짓의 주소는 https://s3.ap-southeast-1.amazonaws.com/test.iamge/asldkfjas;dlfkas;ldfkjasd;lfkjasdf.gif 형식의 긴 도메인으로 되어있어 불편함을 느끼고 있다. 이러한 문제점을 해결하기 위해 기존에 가지고 있는 도메인 주소에 CNAME을 연결하여 사용하는 방식으로 사용해보자. 준비물 AWS S3에서 우선 버킷의 생성이 필요하다. 내가 원하는 도메인을 구매한다. 필자는 whois를 사용한..

GCP(Google Cloud Platform) VM인스턴스에 브라우저 사용없이 로컬에서 ssh로 접속하는 방법대해서 알아보자 아래 절차를 따라 하시면 최종적으로 로컬 컴퓨터에서 다음과 같은 명령어로 GCP 서버 접속이 가능하다. (매우 간단! key 생성 후 GCP 메타데이터에 등록만 해주면 된다.) 로컬PC에서 명령어로 접속 방법 # ssh -i [개인키파일명] 계정명@ip주소 예시) ssh -i id_rsa gcptestuser@22.34.98.147 접속 절차 1. 로컬 PC에서 ssh접속용 key 생성 (ssh-keygen) 2. GCP 메타데이터에 ssh 공개키(Public key) 등록 3. 접속 하기 1. 로컬 컴퓨터에서 아래 명령어로 ssh접속용 key를 생성 # 옵션 설명 # -t [타..

AWS의 LB(Load Banlancer) 중 ALB(Application Load Balancer)와 NLB(Network Load Balancer)의 차이점에 정리해보자. AWS ALB, NLB 비교 ALB와 NLB의 차이점은 다음과 같다. ALB ALB는 L7단의 로드 밸런서를 지원한다. ALB는 HTTP/HTTPS 프로토콜의 헤더를 보고 적절한 패킷으로 전송한다. ALB는 IP주소 + 포트번호 + 패킷 내용을 보고 스위칭한다. ALB는 IP 주소가 변동되기 때문에 Client에서 Access 할 ELB의 DNS Name을 이용해야 한다. ALB는 L7단을 지원하기 때문에 SSL 적용이 가능하다. NLB NLB는 L4단의 로드 밸런서를 지원한다. NLB는 TCP/IP 프로토콜의 헤더를 보고 적절한 ..

기본시스템 관리 명령어 docker version 설치한 도커의 버전 정보 확인 root로 실행해야 함 도커 데몬이 내려간 경우, Server: Docker Engine 부분이 제대로 나오지 않는다. Client 엔진은 도커 명령어를 쓰는 환경 같은 것이며, Server가 실제 도커 데몬이다. Version: 19.03.8 은 연월일과 동일하다. (19년 3월 8일) Go version : go라는 언어로 도커를 만들었다. docker system info 도커 실행환경 정보 확인 아래에 wrning 등의 메시지가 나올 수 있는데, 확인해서 해결해 줘야 한다. Containers: 0 - 컨테이너 수 Images: 1 - 이미지 수 Server Version: 19.03.8 - 도커 버전 Storage ..

Docker Network Overview 도커는 호스트 서버의 물리적 네트워크와, 도커의 가상 네트워크가 혼합되어 네트워크가 이루어진다. 아래 그림의 예시와 같은 네트워크가 구성된다. 이 그림에서 eth-0은 실제 서버에서 eth0 이며이며, vth-0은 실제 서버에서 vethXXXXXXX(무작위로생성된이름) 이다. 그림 우측 제일 하단의 eth-0 은 서버의 물리적 인터넷 포트이며, 이 포트가 인터넷에 연결되어 있다고 가정한다. 이 인터넷 포트가 iptables를 통해 docker0 또는 다른 사용자가 직접 만든 가상 브릿지(위 그림에서 좌측 Mybridge)와 통신이 된다. 또한 이 가상 브릿지는 각각의 컨테이너와 통신하게 된다. 컨테이너를 생성하면, 자동으로 컨테이너에 eth0 interface가..

● 시스템 명령 docker version docker system info docker system df docker system prune docker login locker logout ● 이미지 관리 명령 docker pull docker image ls docker images docker image inspect docker image tag docker push docker search docker image rm docker image prune docker container commit ● 컨테이너 실행 및 조작 관련 명령 docker container create docker container run docker container attach docker container exec ● ..

가상머신 VS 컨테이너 우리가 기본적으로 아는 가상머신은, 하나의 호스트 OS 위에 가상머신 (가상 하드웨어)을 만들고, 거기에 운영체제를 설치하고 사용하는 것이다 즉 각 가상머신마다 커널이 다르다. 컨테이너 기술은 가상머신과 다르게 따로 가상 하드웨어를 만들지 않는다. 따라서 BIOS에서 설정하는 CPU 가상화 설정도 필요 없다. 아래와 같이 하나의 호스트 OS위에 컨테이너 엔진을 설치하고, 그 위에 컨테이너를 만드는 것이다. 간단하게 말하면 호스트 OS(물리적 서버) 위에 논리적인 구획(컨테이너)을 만들고 애플리케이션을 작동하기 위해 필요한 라이브러리나 애플리케이션을 하나로 모아 컨테이너 안에 집어넣어 마치 컨테이너 하나가 별도의 서버인 것처럼 사용할 수 있게 하는 것이다. 여기서 컨테이너는 마치 가..