728x90 분류 전체보기128 NAT-GW 📌 NAT(Network Address Translation) Gateway프라이빗 서브넷(Private Subnet)에 있는 EC2 인스턴스들이 인터넷과 통신할 수 있도록 도와주는 AWS 서비스❌ 하지만 외부에서 프라이빗 서브넷의 EC2 인스턴스로 직접 접속할 수는 없음✅ 즉, 프라이빗 서브넷의 인스턴스가 인터넷에 요청을 보낼 수 있지만, 외부에서 직접 접근은 불가능함. 📌왜 NAT-GW가 필요할까?프라이빗 서브넷에 있는 EC2 인스턴스는 퍼블릭 IP가 없어서 인터넷에 직접 접근할 수 없음하지만 보안상의 이유로 웹 서버처럼 외부에서 접근할 필요가 없는 서버(예: 데이터베이스, 내부 API 서버 등)는 프라이빗 서브넷에 배치하는 게 좋아.💡 문제프라이빗 서브넷의 서버가 OS 업데이트를 해야 함.외부.. 2025. 2. 21. AWS 기본(VPC,EC2,RDS) 📌클라우드 서비스 모델- 클라우드 컴퓨팅 서비스의 세 가지 유형을 의미해. 📌IaaS(Infrastructure as a Service)- IaaS: "집을 직접 짓고 관리" → 서버, 네트워크, 스토리지 제공✅ 서버, 네트워크, 스토리지 같은 IT 인프라를 제공하는 서비스✅ 사용자는 가상 서버를 생성하고 직접 관리해야 함✅ = 운영체제가 설치되어있지 않은 서버(Bare-metal) = 직접 OS 단계부터 설치 ✔ 특징물리적인 서버를 구매하지 않아도 클라우드에서 가상 서버를 빌려 사용서버 운영체제(OS), 애플리케이션 설치 및 유지보수를 직접 해야 함확장성(스케일링)이 뛰어나고, 필요할 때만 사용 가능✔ 예제AWS EC2 (가상 서버)Google Compute EngineMicrosoft Azure .. 2025. 2. 21. KVM(Kernel-Based Virtual Machine)/ kvmnet 📌 하이퍼바이저(Hypervisor)란?하이퍼바이저(Hypervisor)는 하나의 컴퓨터에서 여러 개의 가상 머신(VM)을 실행할 수 있도록 해주는 소프트웨어 또는 시스템.✔️ 쉽게 말해서, 컴퓨터 안에 여러 개의 가상 컴퓨터를 만들고 운영할 수 있도록 해주는 기술 📌호스트 운영체제(Host OS) (Type 2 하이퍼바이저에서만 존재)물리 서버에서 실행되는 기본 운영체제.Type 1 하이퍼바이저(VMware ESXi, Hyper-V, KVM)에서는 필요 없음. (기업에서 많이 사용)VMware ESXi → 데이터센터에서 서버를 가상화할 때 사용Microsoft Hyper-V → 윈도우 서버에서 사용KVM (Linux Kernel-based Virtual Machine) → 리눅스 기반 서버에서 사.. 2025. 2. 20. Site-to-Site VPN 📌 Site-to-Site VPN (사이트 간 VPN)✅ 개념- 이론적으로, 물리적으로 떨어져 있는 사설 네트워크끼리는 통신이 안됨, 하지만 tunneling을 통해 Overlay network 구성시 같은 지역(내부)에 있는 것처럼 간주할 수 있음.- 회사 지점(본사-지사 등) 간에 VPN을 연결하여 하나의 네트워크처럼 동작하게 만드는 방식→ 지점 간의 네트워크를 안전하게 연결하여 내부 시스템을 공유✅ 특징각 지점(회사 본사와 지사 등)에 VPN 장비(VyOS, Cisco, Fortinet 등)를 설치하여 자동으로 연결직원들이 VPN을 따로 실행할 필요 없음 (네트워크 자체가 연결됨)각 지점의 네트워크 대역이 다름 (예: 본사: 192.168.1.0/24, 지사: 192.168.2.0/24)네트워크 .. 2025. 2. 17. Server-Client VPN/ 와이파이 대역 활용한 실습 🛜 VPN (Virtual Private Network, 가상 사설망) ✅ VPN이란?(원래는 안 그럼 마치 내가 다른 사설네트워크에 존재하는 것처럼 여겨질 수 있도록 하는 메커니즘임VPN은 공개된 인터넷을 통해 사설 네트워크에 안전하게 연결하는 기술이야.예를 들어, 집에서 회사 네트워크에 접속하려면 VPN을 사용해서 회사 내부 네트워크와 연결할 수 있어.암호화를 사용해서 데이터를 보호하기 때문에 보안이 강화됨.🏛 VPN 사용 사례✅ 회사에서 원격 근무할 때, 내부 네트워크에 안전하게 접속할 수 있도록 VPN을 사용함.✅ 공공 Wi-Fi(카페, 공항) 사용 시, 해커가 데이터를 가로채는 것을 방지하기 위해 사용함.✅ 특정 국가에서 차단된 웹사이트를 우회하기 위해 사용됨.📌Legacy Network .. 2025. 2. 13. VyOS 실습 (코드만) 초기 설정더보기- eth0- xshell 연결- virtual network connect 끊기- eth1- eth2 - web ip랑 vm대역 재설정- mint ip랑 vm대역 재설정- client ip vyos@vyos# set int eth eth0 description public [edit] vyos@vyos# set int eth eth1 description private [edit] vyos@vyos# set int eth eth2 description dmz [edit]vyos@vyos# commitprivate에서 public(1, 2번)더보기 mintvyos@vyos# set nat source rule 10 source address 10.10.3.0/24 [edit] vyos.. 2025. 2. 11. 이전 1 2 3 4 ··· 22 다음 728x90
