728x90 AWS Cloud School 8기/서버가상화_클라우드 이미지26 KVM(CLI) 📌 KVM (Kernel-based Virtual Machine) – CLI 환경에서 사용하기KVM은 Linux 기반의 가상화 솔루션으로, CLI(Command Line Interface)에서 virsh, virt-install, virt-builder 등의 명령어를 사용하여 VM을 관리할 수 있음. 🎯 GUI 환경에서 VM 및 네트워크를 생성하고 관리했던 것들을 CLI 환경에서 할 것. virsh list - 동작중인 VM들의 목록--all : 모든 VM(도메인) 목록실습더보기[root@kvm11 ~]# cd /etc/libvirt/qemu/[root@kvm22 ~]# cd /etc/libvirt/qemu/kvm1에는 vyos.xml과 vyosrm.xml이 없는 이유는?- 전에 우리가 했던 migr.. 2025. 3. 5. KVM(Kernel-Based Virtual Machine)/ kvmnet 📌 하이퍼바이저(Hypervisor)란?하이퍼바이저(Hypervisor)는 하나의 컴퓨터에서 여러 개의 가상 머신(VM)을 실행할 수 있도록 해주는 소프트웨어 또는 시스템.✔️ 쉽게 말해서, 컴퓨터 안에 여러 개의 가상 컴퓨터를 만들고 운영할 수 있도록 해주는 기술 📌호스트 운영체제(Host OS) (Type 2 하이퍼바이저에서만 존재)물리 서버에서 실행되는 기본 운영체제.Type 1 하이퍼바이저(VMware ESXi, Hyper-V, KVM)에서는 필요 없음. (기업에서 많이 사용)VMware ESXi → 데이터센터에서 서버를 가상화할 때 사용Microsoft Hyper-V → 윈도우 서버에서 사용KVM (Linux Kernel-based Virtual Machine) → 리눅스 기반 서버에서 사.. 2025. 2. 20. Site-to-Site VPN 📌 Site-to-Site VPN (사이트 간 VPN)✅ 개념- 이론적으로, 물리적으로 떨어져 있는 사설 네트워크끼리는 통신이 안됨, 하지만 tunneling을 통해 Overlay network 구성시 같은 지역(내부)에 있는 것처럼 간주할 수 있음.- 회사 지점(본사-지사 등) 간에 VPN을 연결하여 하나의 네트워크처럼 동작하게 만드는 방식→ 지점 간의 네트워크를 안전하게 연결하여 내부 시스템을 공유✅ 특징각 지점(회사 본사와 지사 등)에 VPN 장비(VyOS, Cisco, Fortinet 등)를 설치하여 자동으로 연결직원들이 VPN을 따로 실행할 필요 없음 (네트워크 자체가 연결됨)각 지점의 네트워크 대역이 다름 (예: 본사: 192.168.1.0/24, 지사: 192.168.2.0/24)네트워크 .. 2025. 2. 17. Server-Client VPN/ 와이파이 대역 활용한 실습 🛜 VPN (Virtual Private Network, 가상 사설망) ✅ VPN이란?(원래는 안 그럼 마치 내가 다른 사설네트워크에 존재하는 것처럼 여겨질 수 있도록 하는 메커니즘임VPN은 공개된 인터넷을 통해 사설 네트워크에 안전하게 연결하는 기술이야.예를 들어, 집에서 회사 네트워크에 접속하려면 VPN을 사용해서 회사 내부 네트워크와 연결할 수 있어.암호화를 사용해서 데이터를 보호하기 때문에 보안이 강화됨.🏛 VPN 사용 사례✅ 회사에서 원격 근무할 때, 내부 네트워크에 안전하게 접속할 수 있도록 VPN을 사용함.✅ 공공 Wi-Fi(카페, 공항) 사용 시, 해커가 데이터를 가로채는 것을 방지하기 위해 사용함.✅ 특정 국가에서 차단된 웹사이트를 우회하기 위해 사용됨.📌Legacy Network .. 2025. 2. 13. VyOS 실습 (코드만) 초기 설정더보기- eth0- xshell 연결- virtual network connect 끊기- eth1- eth2 - web ip랑 vm대역 재설정- mint ip랑 vm대역 재설정- client ip vyos@vyos# set int eth eth0 description public [edit] vyos@vyos# set int eth eth1 description private [edit] vyos@vyos# set int eth eth2 description dmz [edit]vyos@vyos# commitprivate에서 public(1, 2번)더보기 mintvyos@vyos# set nat source rule 10 source address 10.10.3.0/24 [edit] vyos.. 2025. 2. 11. VyOS Firewall 📌VyOS Firewall- Zone 기반 방화벽.VyOS에서는 방화벽을 "firewall rule set" 형태로 설정하고, 이를 특정 인터페이스나 Zone(영역)에 적용할 수 있어. ✅Stateful Firewall연결 상태를 추적해서 자동으로 응답 패킷을 허용할 수 있어.예를 들어, 내부에서 외부로 요청을 보냈다면, 응답 패킷은 별도의 규칙 없이도 허용됨.하지만 ACL(Access Control List)은 Stateless라서 수동으로 왕복 트래픽을 설정해야 해.✅Zone 기반 방화벽(Zone-based Firewall, ZBF)Zone(영역)을 정의하고, 특정 Zone 간의 트래픽을 제어할 수 있어.zone-policy를 사용해서 공개(public), 내부(private), DMZ 같은 영역을.. 2025. 2. 11. 이전 1 2 3 4 5 다음 728x90
