네트워크 (LAN,WAN)197 728x90 네트워크 시뮬레이션 가상환경 GNS3 에뮬레이터 예전(20년이 넘은;)에 Cisco 다양한 Catalyst 제품을 활용한 네트워크 시뮬레이션을 구성하기 위해 Dynamips를 많이 활용했던 기억이 나는데, 최근에 네트워크 구성에 대해서 진행하면서 필요한 상황이 생겨서 찾아보니 요즘에는 GNS3를 많이 사용하고 있는것 같아서 GNS3로 구성해보게 되었습니다. 네트워크 시뮬레이션을 위한 가상화를 구성하는 방법은 여러가지가 있습니다. 주로 가상 머신(VM) 또는 컨테이너 기술을 활용합니다. 가상 머신 (VM) 사용 가상화 소프트웨어 선택: 가상화 소프트웨어로는 VMware, VirtualBox, KVM 등이 있습니다. 가상 머신 생성: 선택한 가상화 소프트웨어를 사용하여 가상 머신을 생성하고 운영 체제를 설치합니다. 네트워크 설정: 가상 머신 간에 가상 네.. 2023. 12. 12. 리눅스 네트워크 트래픽 통제 Netfilter, iptables, firewalld 방화벽 도구 Netfilter, iptables, 그리고 firewalld는 모두 Linux 시스템에서 방화벽 관리를 위해 사용되는 도구 및 기술입니다. 각각의 역할과 차이점을 살펴보겠습니다. Netfilter 역할 및 기능 Netfilter는 Linux 커널에서 동작하는 패킷 필터링 프레임워크입니다. 네트워크 스택의 핵심 부분으로, 패킷을 분석하고 판단하는 역할을 합니다. 용도 패킷 필터링, 네트워크 주소 변환(NAT), 연결 추적 및 조작 등 다양한 네트워크 작업을 수행하는 데 사용됩니다. iptables 역할 및 기능 iptables는 Netfilter를 사용하여 패킷 필터링 및 NAT 등을 구현하기 위한 커맨드 라인 도구입니다. 규칙을 정의하여 어떤 패킷이 수락되고 거부되는지를 제어합니다. 용도 방화벽 규칙 .. 2023. 12. 11. 용도별 서버 분리 및 내부망(LAN, Local Area Network)과 외부망(WAN, Wide Area Network) 웹(Web)과 웹 애플리케이션 서버(WAS)를 분리해야 하는 근거는 주로 보안 및 성능 측면에서 나타납니다. 다양한 기업 및 기관에서 웹과 WAS를 분리하여 운영하는 이유는 다음과 같습니다. 보안 강화 웹과 WAS를 분리함으로써 공격 대상이 되는 피해를 최소화할 수 있습니다. 웹 서버는 클라이언트와의 통신 및 정적 콘텐츠 제공에 중점을 두며, WAS는 동적 콘텐츠를 처리합니다. 이를 통해 웹 서버에서의 보안 강화 및 공격 표적을 줄일 수 있습니다. 부하 분산 및 성능 최적화 웹과 WAS를 분리하면 부하 분산을 적용하기 쉽습니다. 웹 서버는 정적 콘텐츠를 처리하고, 동적 콘텐츠는 WAS에서 처리하므로, 부하 분산을 통해 트래픽을 효과적으로 관리하고 성능을 최적화할 수 있습니다. 모듈화 및 유지보수 용이성 .. 2023. 12. 9. Nginx Ingress Controller Backend HTTP and HTTPS 서비스 혼합(both) NGINX Ingress 컨트롤러를 사용 중이라면, nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"은 작동하지 않습니다. 그러나 nginx.org/ssl-services는 백엔드에서 TLS를 필요로 하는 서비스를 선택할 수 있게 해줍니다. 이름이 혼동스러울 수 있어서 실제 목적을 깨닫기까지 시간이 걸릴 수 있습니다. 이것은 NGINX 하부에서 사용되는 표준 Kubernetes Ingress 컨트롤러에서는 작동하지 않으며, NGINX 원본 컨트롤러에서만 작동합니다. 참고: https://docs.nginx.com/nginx-ingress-controller/configuration/ingress-resources/advanced-configuration-wi.. 2023. 12. 4. 외부이름(ExternalName) 서비스를 지원하는 Ingress Controller Ingress Controller는 ExternalName 유형의 서비스로의 요청 라우팅을 지원합니다. ExternalName 서비스는 주로 클러스터 외부의 IP 주소로 해석되는 외부 DNS 이름에 의해 정의됩니다. 이를 통해 Ingress Controller를 사용하여 클러스터 외부의 대상으로 요청을 라우팅할 수 있습니다. 참고: 이 기능은 NGINX Plus에서만 사용할 수 있습니다. 전제 조건 ExternalName 서비스를 사용하려면 먼저 ConfigMap을 사용하여 하나 이상의 리졸버를 구성해야 합니다. NGINX Plus는 이러한 리졸버를 사용하여 서비스의 DNS 이름을 해석합니다. 다음은 리졸버를 구성하는 예시 ConfigMap입니다. kind: ConfigMap apiVersion: v1 .. 2023. 12. 3. 이전 1 ··· 7 8 9 10 11 12 13 ··· 40 다음 728x90 728x90
