DMZ 란dmz 란 말 그대로 네트워크 상의 비무장 지대를 뜻하며, 외부망과 내부망의 중간 경계에 위치한다. 내부 IT 시스템들도 때로는 외부 네트워크를 사용해야 한다.각종 오픈소스 설치 파일들을 다운로드 하거나,,업무상 기관의 이메일을 사용해야 하는 경우 이메일 서버는 내부에 있다 해도, SMTP 는 외부에서 진입할 수 있도록 해야하며, 기관에서 운영하는 웹 사이트는 외부에서 접속하지만 내부에 웹 서버가 존재한다.이러한 요구사항을 DMZ 로 해결할 수 있다. aws 로 따져보면, private subnet 에 속한 서버가 외부와 통신하기 위해 NAT 게이트 웨이를 연결한것과 같은 맥락아닐까 싶다. 내부망)일정한 조직 내부 네트워크를 통해 자원을 공유하거나 내부 솔루션 LAN 을 통해 사용하는 것을 말한..

SDN전통적인 네트워킹은 통합 하드웨어와 소프트웨어를 사용해 여러 라우터와 스위치에 트래픽을 보냈습니다.SDN 은 네트워크를 관리하는 제어 영역과 트래픽이 통과하는 데이터 영역을 분리해 네트워크를 가상화 합니다.   데이터센터의 모든 네트워크 트래픽을 관리하는 전용 소프트웨어가 실행되고 있는 스마트 컨트롤러,트래픽 패킷을 전송하는 여러 라우터 및 스위치로 구성됩니다. 벤더사가 다른 스위치들의 경우, 일일이 스위치에 접속해서 config 를 바꿔줘야 합니다.L3 레이어에 있는 장비라면, 라우팅이라는 행위를 할건데그에 대한 핸들링을 일일이 다 해줘야 하기 때문에 , 스위치가 많은 환경에서는 적합하지 않기에 이를 개선하고자 나온 개념이 SDN 입니다.  이는 마치 거대한 하나의 스위치처럼 동작하게 되는것입니다..

VIP 란 , 말 그대로 가상 아이피를 뜻한다.  - 만약, 이중화 되어있는 방화벽 장비중에 Active 장비가 장애가 발생한다면, VIP 를 누가 소유하는지 판별하기 위해서 VRRP 라는 프로토콜을 사용하여 FW Standby장비가 VIP 를 소유하게 된다.- 만약, 웹서버 부하분산을 위한 L4 로드밸런서가 있다면, L4 에 VIP 를 설정해서 VIP 를 보고 들어오는 패킷을 자연스레 등록되어있는 웹서버로 부하분산 해준다.     출처)https://run-it.tistory.com/44 VIP란 무엇인가?[Virtual IP]-[★깜놀주의★]VIP란 무엇인가? 오늘은 VIP에 대해서 알려드리는 시간을 갖도록 하겠습니다. 저도 이번 글을 작성하면서 VIP에 대해서 찾아보았는데... 속이 뻥 뚫리게 시원..

프록시란 개념이 무엇일까?웹 프록시.. nginx 프록시는 사용해보았지만 네트워크 쪽에서 어떻게 정의되는지 몰랐다.  - 사전적 의미 : 대리인  - 네트워크 프로토콜 상에서의 의미는 ? Client - Proxy - Server  패킷이 전달될 때 앞에 프레임만 바뀌어서 전달된다.근데 프록시가 중간에 개입을 한다고 했을 때 , 중개해서 전달을 하는 느낌 즉, 프록시 서버는 서버와 클라이언트 사이에서 요청과 응답을 처리해주게 되는 것이다. 네트워크에 연결된 모든 컴퓨터에는 IP가 있다.마찬가지로, 프록시 서버는 자체 IP주소가 있는 네트워크의 컴퓨터이다. 그러나 때로는 제한된 웹 사이트나 서버에 액세스하여 IP주소를 표시하지 않으려는 경우도 있다.이런 경우, 프록시 서버를 사용하여 같은 결과를 달성할 수..

공부를 해도~해도 까먹어서 정리해본다. 서브넷팅과 서브넷 마스크 빠르게 계산하기개념)아이피 주소에서 사용할 수 없는 주소가 두가지가 존재한다. 가장 첫번째 호스트 주소는 네트워크 자체를 지칭, 마지막 주소는 브로드 캐스트용 주소로 사용됨네트워크 주소 : 호스트 id 가 모두 0인 주소브로드 캐스트 주소 : 호스트 id 가 모두 1인 주소기본 서브넷 마스크/24 라는 뜻은 32비트 중 앞에서부터 차례대로 1의 개수가 24개라는 의미이다.32-24=8은 0으로 채워주면 서브넷 마스크 숫자가 되는 것이다.   https://net-gate.tistory.com/78 네트웍의 기초 - 서브넷팅 계산하기자 오늘은 Subnet과 관련된 문제를 3개만 풀어보도록 하시죠! 앞으로 3주동안은 '오늘의 학습'과는 별개로 ..

클라우드 클럽내에서 권순재님의 활약으로,,PaaS 플랫폼을 만들어보는 프로젝트에 참여하게 되었다. 매번 플랫폼 엔지니어링 밋업에 가면서, 학생들이나 배포에 불편함을 겪고있는 이들을 위해서 나도 플랫폼 엔지니어링을 해보고 싶다는 생각이 막연히 있었지만,실현해볼 수 있는 기회가 생기다니! 채용연계형 인턴을 시작한지 이제 막 일주일이 되어 바쁘지만, 포기할 수 없어 참여했다. 나는ELK (모니터링 및 로그수집) 서비스를 사용자가 원할 경우 구축할 수 있게 해주는 스크립트 ( 혹은 그 외의 방식) 를 제작하는 역할을 하기로 했다. -> HeartBeat 컴포넌트를 의미한다. 재미있을것같다/!!기대된다.앞으로 참여하며 겪는 여러 이슈들을 적어보고자 한다. 기대해주시라~~ ---클클 플랫폼 관련 리소스 ) http..

앞서 작성했던 글을 보면,devstack 이 설치되는 서버의 사양이 굉장히.. 높아야 한다4코어에 적어도 4G램..불가하다 나의 예산으로는 그래서 멘토님께서 nhn 리소스를 사용가능하게 해주셨다!!감사하옵니다!! 인스턴스 만드는건 여타 csp 플랫폼과 같아서, 생략하도록 하겠다.  여기에는 록키도 있구,, 윈도우 서버도있어서 ( ec2 에도 있는지는 제대로 안봐서 잘 모르겠다)이 기회에 록키로 해볼까 싶었지만,그냥 익숙한 우분투로 해보겠다. (이미 일전에 설치 해 보았으니까!)사양은 다음과 같이 설정해줬다.   요런식으로!  여튼 지난 게시물마냥 또 again ..설치를 해줌https://pinetree0308.tistory.com/237 Openstack 설치 및 모니터링 환경 구성하기 #11. Dev..

1. Devstack 설치Devstack 이란?DevStack 은 빠르고 쉽게 오픈스택의 핵심 컴포넌트를 구축하기 위한 스크립트이다,OpenStack 프로젝트의 다양한 기능을 테스트하기 위한 용도로도 사용된다.주요 구성요소DevStack을 이용하면 다음과 같은 구성 요소들을 쉽게 구성할 수 있다.Nova: 가상의 서버를 생성 및 관리Glance: 서버의 이미지 생성 및 관리Cinder: 블록 스토리지를 생성 및 관리Neutron: 가상의 네트워크 생성 및 관리Keystone: 사용자에 대한 인증Swift: 오브젝트 스토리지를 구성Horizon: Horizon 대시보드를 통해 GUI 환경에서 오픈스택의 구성요소들을 컨트롤 가능swap 설정sudo fallocate -l 8G /swapfilesudo chm..

ingress 설정을 해서 서비스와 연결 된 것 확인근데이제 통신되는지는 모르겟다. 으음.. 옵션 노드에는 안떴으면 했는데 그리로 쏙 !떠버렸다.아무래도 노드 어피니티, 테인트/톨러레이션을 써야할것같다.  통신 되는지를 확인하려고 busybox 파드를 띄워서 요청을 보내려고했다.음. 안된다  그래서 이전에 띄워져있던 넥서스 서비스, 인그레스를 확인해서 코드비교를 해봤다.하..씨 찾았다.내가 ingress 코드에 ingressClassName 을 안달아서...그렇다..  확인완   해야할 것 ) 1. app of apps 패턴 ( 하는중 , 개선사항)고다음에 이제 바아로 app of apps 패턴을 적용시켜보겠다.왜냐, app을 일일이 보는게 너무 불편했기 때문이다.https://heumsi.github...

NDA 를 작성했기 때문에 구체적인 질문 x  나의 심정과 느낌만 적어보겠다. 결과가 안나왔지만 서류 통과에 비해 느린 속도가 .. 느낌이 썩 좋지 않아서,,, 다시 찾아올지 모를 다음 면접을 기약하며,,,  일단 이 직무는, 1년 계약직이고 신입도 지원할 수 있다고 해서 지원하게되었다.그리고 마음속으로 내심 바래왔고 한번쯤은 근무하고 싶다는 생각을 했던 토스라니, 토스라니~~~감격~~~계약직이여도 벅찼다. 솔직히 나는 개발쪽으로 갈생각이 없었어서,, 지원하지 않았었고 못했었는데( 시스템 엔지니어도 그만한 역량을 갖고있다는 생각을 못했음 )이번 직무는 인프라 쪽에서는 어느정도 지원해볼만한 JD 여서 용기내어 지원했다. 사실 언제쯤 지원했는지도 기억안나는데 ( 기대를 안했던것같음 ) 갑자기 서류 합격 연락..