반응형 NETWORK35 VPC peering https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html VPC 피어링이란? - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 물리적 피어링이 1-2-3 이런식으로 되어있으면 1-3 끼리 통신할수 없다. 하지만 vpc로 피어링이 되어있다면가능 그래서 다른 리전에서 global vxlan되어 있는경우 이와 같이 피어링이 가능하다. 2021. 7. 23. VXLAN 분산 컴퓨팅이 잘활용하게 되면서 수많은 가상컴퓨터와 네트워크가 발생하게되면서 네트워크 설정에 한계가 오고 설정하기가 매우 까다로워 진다. 그래서 생긴게 VXLAN이라고 한다. 네트워크를 1600만개를 만들수 있다고한다. https://www.cisco.com/c/ko_kr/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html VXLAN 구성 이 문서에서는 VXLAN(Virtual Extensible LAN)에 대한 간략한 개요와 몇 가지 구성 예와 verification 명령을 제공합니다. www.cisco.com 좀더 쉬운 버전 https://ssup2.github.io/theory_analysis/Overlay_Net.. 2021. 7. 23. 용어 Latency 극과 반응 사이의 시간이며, 더 일반적인 관점에서는 관찰되는 시스템에서의 어떠한 물리적 변화에 대한 원인과 결과 간의 지연 시간 2021. 5. 20. 포트 포워딩 (wiki) 포트 포워딩(영어: port forwarding) 또는 포트 매핑(영어: port mapping)은 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다 네트워크내에 한곳에 전송해주기 위한 것? 목적 포트 포워딩은 원격 컴퓨터(이를테면 인터넷 상의 컴퓨터)가 근거리 통신망(LAN) 내에 위치한 특정 컴퓨터나 서비스에 연결할 수 있게 한다. 참.. 2021. 5. 10. ESXi) ACL 구성 ACL 접근 제어 목록(access control list, ACL) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다. (위키백과) vlan은 설정햇고 다음엔 ACL을 설정하여 다른 vlan으로 접근을 차단하는 룰을 만들것이다. ACL에서 중요한점은 source IP, destination IP가 중요하다. 먼저 school에서 db로 이동하는 것을 설정할것이.. 2021. 4. 30. VLAN 구성 - 웹서버 VLAN 생성 원래 스위치에 연결된 pc는 같은 네트워크에 있게 된다. 하지만 한 스위치에 다른 네트워크를 구성하려면 다른 스위치를 설치 하여 구분해줘야한다. 이같은 낭비를 하지 않기 위해 VLAN이라는 네트워크 구분을 하는 방법을 사용한다. VLAN을 사용하면 한 스위치에 여러 네트워크를 사용하는것이 가능하고 다른 스위치에서 같은 네트워크를 사용하는것도 가능하다. EX) 스위치 1에 pc1, pc2, pc3가 있다고 가정하면 pc1은 인사, pc2는 재무, pc3는 영업이라는 네트워크로 설정을 해주고 싶다. vlan이 없다면 각각 스위치를 하나씩 구매하여 연결해줘야하지만 vlan을 설정해주면 이같이 안해도된다. pc1 vlan1, pc2 vlan2, pc3 vlan3 이런식으로 구성하면 서로다른 네트워크에 있게 된다.. 2021. 4. 29. ESXi 네트워크 구성 5 - pfSense 초기 세팅 구성 지금 pfSense가 방화벽 밖에 있어서 안쪽으로 접근을 못하여 설정할수가 없다. 그래서 ESXi 안에 내부망 nic를 가진 vm을 하나더 설치해서 방화벽 안쪽에서 OS를 만들고 그곳에서 pfSense의 웹콘솔에 접속하여 제어 해야한다. 해당 pc는 모든 vlan에 접근할 수 있다. pfSense와 같은 설정값으로 웹접속용 OS를 설치하자 OS는 아무거나 웹접속할수 있는 거면 된다. 나는 Centos로 했는데 cui 환경만 지원되는걸받아서 gui 구성하는데 시간이 많이 걸렸다. gui 환경이 바로 되는지 확인하고 받자. os를 구성하고나서 해당 pc의 ip를 확인해보면 pfSense의 네트워크에 할당된것을 알수있다. 그리고 웹브라우저에 192.168.2.1 을 웹브라우저에 접속을 하여 pfSense 설정.. 2021. 4. 29. ESXi 네트워크 구성 4 - 방화벽 외부,내부 네트워크 구성 설치한 pfSense의 내부와 외부 네트워크를 설정한다. LAN, WAN 네트워크의 MAC 주소를 따로 저장해 둔다. 주소가 일치하면 그냥두고 아니라면 수정한다. 완료후 em1,em0에 ip가 할당된게 있을것이다. 근데 LAN에 192.168.1.X로 되어있을경우나 없는경우 직접 설정해 줘야한다. (나는 192.168.1.1로 되어있었다.) 선택창에서 2 번을 누른뒤 2 ->192.168.2.1 -> 24 -> 엔터 -> 엔터 -> y -> 192.168.2.2 -> 192.168.2.254 -> 엔터 하면 설정은 완료가 된다. 2021. 4. 29. ESXi 네트워크 구성 3 - pfSense 설치 네트워크와 연결한 가상시스템을 만든다. 위와 같은화면에서 VM을 생성한다. ip가 없다면 해당 인터페이스의 mac주소를 확인하고 위 화면에서 8을 선택후 ifconfig |more 입력 하여 인터페이스를 비교하여 해당 mac과 일치하도록 변경 시켜주면된다. 그화면에서 나와 다시 1을 선택후 해당 mac을 해당 인터페이스와 일치하도록 설정해주면 된다. cd/dvd 드라이브를 데이터 스토어에 저장 안하고 하는 vmrc를 설치하여 원격으로 하는 방법이 있다 훨씬 빠르므로 이방법이 좋을것같다 방법은 ESXi 에 접속해서 해당 가상머신에서 작업 - 콘솔 - VMRC 다운로드 후 원격 콘솔 시작을 한다. 그다음 vmrc 상단에 메뉴를 누르고 이동식디바이스 - cd/dvd드라이브 위에 누르면 로컬에 있는 iso파일을.. 2021. 4. 28. ESXi 네트워크 구성 2 - 가상 스위치 구성 이제 vmware에서는 설정안하고 pc에서 웹페이지로 접속하여 설정가능하다 vm network는 실제 서버환경에서 필요한 환경이라기 보다 ESXi에 접근하기위한 백도어이다. 근데 vmware에서 nic 카드 두개 추가했는데 없는건 ESXi에서 설정이 아직 안되어 있기 때문이다. 그래서 두 nic를 WAN과 LAN을 추가한다. 2021. 4. 28. ESXi 네트워크 구성 1 - (ESXI 설치) vmware에서 esxi 돌릴 하드웨어 스펙 메모리 8g, cpu 2 네트워크는 bridge로 설정한다. 완료후 본pc에서 웹페이지에 해당 ip를 접속하자 그리고 root 설정한 비밀번호로 들어갈수있다 7.0 버전이후 부터는 vsphere를 따로 설치 안해도 로그인해서 설정이 가능한것 같다. 2021. 4. 28. 이전 1 2 3 다음 반응형
