ㅍㅍㅋㄷ

AWS VPC를 디자인 해보자(4) - VPC Peering을 활용한 Multi VPC 사용하기 [Contents] 1. VPC를 디자인 해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인 해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경과 Private net..

AWS VPC를 디자인해보자(3) - Private Network을 위한 NAT Gateway 와 Bastion 호스트 [Contents] 1. VPC를 디자인 해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인 해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경..

VPC를 디자인해보자 (2) - Network ACL 과 Security Group, Flow log를 활용한 보안 강화 [Contents] 1. VPC를 디자인해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경과..

Python을 이용한 Mininet Topology 구성 [Contents] 1. Mininet을 통한 SDN실습 - Virtual Box와 Vagrant를 이용한 구성 2. Mininet을 이용한 SDN실습(1) - topo, switch, controller 3. Mininet을 이용한 SDN실습(2) - Python을 이용한 Topology 구성 지난 포스팅에서는 Mininet의 기본 구성인 topo 와 switch, controller 에 대해서 알아봤다. 보통 의 경우 Mininet 에서 제공하는 mn 명령어를 통해 손쉽게 Topology 구성이 가능했다. : Mininet을 이용한 SDN 실습(1) - topo, switch, controller 하지만, 기본 제공되는 Single, Tree,..

AWS VPC를 디자인 해보자(1) - Multi AZ와 Subnet을 활용한 고가용성 [Contents] 1. VPC를 디자인해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public / Private network 환경을 사용자가 원하는..

Saltstack : Grains 와 Pillar Saltstack을 이용해 인프라 구성 자동화를 구현하려면 Grains 와 Pillar 의 개념을 잘 알아야 한다. 이 두가지는 비슷하면서도 달라서 처음 사용하는 경우 헷갈리기 쉽다. Grains와 Pillar의 특징과 이용방법에 대해 간단히 알아보자. 1. Grains [출처: https://docs.saltstack.com ] Grains는 타겟 서버에 대한 시스템 정보들을 가리킨다. 이 정보에는 서버의 OS, kernel 정보에서 부터 CPU, MEM 같은 resource 정보들이 포함되어 있다. Grains 정보들은 salt-minion 데몬에 의해 자동으로 수집되거나 master에게 명령을 받았을때 수행하게 되고 취합 결과를 master 에게 전..

Saltstack 이 뭔가요. 인프라의 규모가 커질 수록 서버 설치와 설정에 대한 부담이 늘어나기 마련이다. 특히 트래픽이 급격히 늘어나는 경우, 이에 빠르게 대처하여 서버를 구축하기 위해서는 자동화가 필수이다. Saltstack은 이런 대규모 인프라를 관리하기 위한 자동화 관리 시스템이다. 자동화 관리 툴로 유명한 Puppet 이나 Chef 도 있는데, Saltstack 은 이것들과 비교해 인지도가 약간 떨어지는게 사실이다. 아무래도 Puppet 이나 Chef 보다는 최근에 나온 것이기도 하고 기능도 많이 겹치기도 하기 때문. Puppet 과 Chef 와의 비교는 다음에 다룰 예정이다. Saltstack의 장점 1. 일단 빠르다. server 와 agent 간 zeromq 를 통해 통신하는데, agen..

AWS S3 에서 Glacier 로 자동 백업 Glacier는 아카이브 백업 저장을 주목적으로 하는 스토리지 서비스이다. 단순히 데이터를 장기적으로 보관할 목적이라면 S3 보다 Glaicer는 가격적인 측면에서 더 유리하다. 여기서는 S3에 있는 데이터를 일정 주기로 Glacier로 옮기도록 설정하는 법을 알아보자. 매우 간단하다. 1. Management console 에서 S3에 접속 2. Glacier 로 백업할 bucket을 선택 후 properties 선택 3. Lifecycle 선택 후 Add rule 버튼 클릭 4. Rule target 지정 최소 단위는 bucket 이며 bucket 내 folder 별로도 지정 가능하다. 5. Rule 설정 Archive to the Glacier stor..

Docker Network 구조(2) - container network 방식 4가지 [Contents] 1. Docker Network 구조(1) - docker0와 container network 구조 2. Docker Network 구조(2) - Container network 방식 4가지 3. Docker Network 구조(3) - Container 외부 통신 구조 4. Docker Network 구조(4) - Container link 구조 Container 를 생성할때 지원되는 network 방식은 크게 4가지 이다. 아래 명령으로 지원되는 network 방식을 확인해 볼 수 있다. (아래는 driver로 구분하기 때문에 3개만 확인된다) root@~~# docker network ls NE..

Docker Container IP 확인 Docker의 Network 환경은 Linux namespace 라는 기술을 이용해 구현되었으며, Container들은 각각의 독립된 환경을 제공 받게 된다. Container들은 기본적으로 한개의 ethernet interface 와 private IP를 자동으로 할당 받는다. 자세한 내용은 아래 포스팅으로-( Docker Network 구조(1) - docker0와 container network 구조 ) Container가 제공 받은 Private IP는 초기 CIDR 설정에 따라 IP를 자동으로 할당 받게 된다.그런데 이 IP는 docker engine이 자동으로 할당해 주기 때문에 container가 생성 된 후에야 확인이 가능하다. 여기서 간단히 Con..