반응형 network13 클라우드 계정이 다른 개발 / 운영 환경의 CIDR 범위 설정 규모에 상관없이일반적으로 하나의 서비스를 이용하게되면 보통 하나의계정에 개발,스테이징, 운영 환경을 구축하는게 일반적입니다. 한눈에볼수도 있고 연동시 편한 장점이 있기 때문입니다. 하지만 이번에 개발과 운영의 root 계정을 분리하여 운영하게 되었는데 이때 Best practice 네트워크 CIDR 은 서로 다르게 하는것 입니다. 간단히생각했을때 똑같이 구성해도 계정이 다르기 때문에 별문제가 안되어 보이지만 구분해는게 더 이점이 있습니다. 그에대해 이번 포스팅에서 살펴보겠습니다. 목차 왜 다르게 해야 하나? (step-by-step)VPC 간 연결(피어링/Transit Gateway/VPN/Direct Connect) 대비나중에 dev ↔ prod, shared-services ↔ prod 같은 동일 .. 2025. 10. 10. EKS kubectl 연결 오류 해결기: NAT 교체 이후 발생한 함정 운영 중인 AWS EKS 환경에 Kafka 인프라를 추가하던 중, 갑자기 kubectl이 동작하지 않는 상황을 맞았습니다.이번 글에서는 문제 발생 원인과 해결 과정, 그리고 얻은 교훈을 정리했습니다.문제 상황Kafka 서브넷을 추가한 뒤, kubectl이 더 이상 연결되지 않았습니다.$ kubectl get nodesUnable to connect to the server: dial tcp 10.0.11.83:443: i/o timeout이전까지는 정상 작동DNS는 EKS Private IP로 정상 해석VPN도 연결 상태 양호즉, VPN–DNS–보안그룹 모두 정상인데 트래픽이 도달하지 못하는 상황이었습니다.(새로 생성한 kafka는 vpn에서 접속이 정상적으로 동작하고 있음) 진단 과정1. EKS 엔드포.. 2025. 9. 22. AWS ALB Ingress Controller – 포트 & Path 기반 라우팅 완전 정리 목차 쿠버네티스 환경에서 AWS ALB Ingress Controller를 사용하면, 하나의 ALB로 여러 서비스에 트래픽을 라우팅할 수 있습니다.이 글에서는 포트와 Path를 활용한 라우팅 개념부터 Terraform 예제, 그리고 포트 매핑 케이스별 매트릭스와 패킷 흐름까지 전부 정리합니다.1. ALB + Kubernetes에서 포트 흐름 이해하기ALB → Kubernetes Service → Pod 컨테이너 포트는 아래 4단계로 연결됩니다.[Client] ↓ Listener Port[ALB Listener] ↓ Target Group Port (Service Port)[Kubernetes Service] ↓ targetPort[Pod Container Port] 구분 설명예시ALB Li.. 2025. 8. 8. AWS EKS NGINX Ingress Controller - hostNetwork에 따른 NLB 헬스체크 정상/비정상 분석 다음은 2~3일간 이론상 ingress 에서 동작해야하는 동작이 동작하지 않을때의 오류 해결입니다... AWS EKS 환경에서 ingress-nginx를 Helm으로 배포하고, type: LoadBalancer와 NLB(Network Load Balancer)를 함께 사용하여 외부 트래픽을 수신하도록 구성했습니다. 이때 externalTrafficPolicy: Local을 설정하여 클라이언트 IP를 보존하는 설정을 적용했습니다.하지만 이상한 현상이 발생했습니다:Ingress Controller가 하나의 노드에만 배포되어 있음에도, NLB의 Target Group에서 두 노드 모두 헬스체크가 성공하는 현상 발생.이는 이론적으로 맞지 않습니다. externalTrafficPolicy: Local이라면 Ing.. 2025. 8. 6. ssl 버전 확인 방법 SSLLABS가장 간단하지만 조금 시간이 걸리는 방법https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names orwww.ssllabs.com여기 사이트에 확인하고 싶은 사이트 ur.. 2025. 8. 4. Ubuntu 22.04 고정 ip 설정하기 이전에 20.04 사용하다가 EOL 이 2025년 4월이라 새로 22.04 를 사용해보기로 하여 가상머신에 22.04를 설치하여 네트워크를 고정 ip로 설정하였는데 이상하게 설정이 되지 않았다. 아무 생각없이 virtual box 설정 문제인가 해서 조작하다가 해당 설정을 보는데 위에 뻔하니 설정하는 방법이 나와잇었다... # This file is generated from information provided by# the datasource. Changes to it will not persist acress an instance.# To disable cloud-init's network configuration capabilities, write a file:# /etc/cloud/cloud.. 2024. 12. 7. [kubernetes] ingress 를 거치는 통신 과정 Kubernetes에서 Ingress는 외부 클라이언트가 클러스터 내부의 서비스에 접근할 수 있도록 경로를 제공하는 API 객체입니다. 이를 통해 클러스터 내의 여러 서비스에 하나의 엔드포인트를 통해 접근할 수 있게 하며, 호스트 기반 또는 경로 기반의 라우팅을 지원합니다.Kubernetes Ingress를 통한 통신 흐름은 다음과 같은 단계를 거칩니다:클라이언트 요청:외부 클라이언트(사용자 또는 애플리케이션)가 웹 브라우저나 애플리케이션을 통해 HTTP 또는 HTTPS 요청을 보냅니다.이 요청은 Ingress 컨트롤러가 구동 중인 노드의 IP 주소나 도메인 이름을 타겟으로 합니다.Ingress Controller:클러스터 내에 배포된 Ingress 컨트롤러가 외부 요청을 감지합니다.Ingress 컨트롤.. 2024. 11. 7. [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024. 3. 11. ubuntu 네트워크 인터페이스 안뜰때(네트워크 안될때)(VMWARE) ubuntu GUI 버전으로 설치했는데 네트워크 인터페이스가 아예 안뜰때가 있다 이때 터미널에 다음과 같이 입력해주면 다시 인터페이스가 올라온다. sudo nmcli networking off sudo nmcli networking on 2022. 8. 25. TCP 포트 영역 일반적인 포트 번호 범위 TCP/UDP 통신에서는 포트 번호를 이용해서 컴퓨터 안의 어떤 프로그램에게 데이터를 전달할지를 식별합니다. 포트 번호는 0부터 65535까지의 16비트 범위의 숫자로 되어 있습니다. 0 ~ 1023 : 잘 알려진 Well-Known Port 라고 부르며, 웹 서버나 메일 서버 등의 일반적인 프로그램들이 사용합니다. 1024 ~ 49151 : Registered Port 라고 부르며, 잘 알려져 있는 프로그램들이 아닌 다른 용도의 프로그램들이 사용합니다. 49152 ~ 65535 : 동적 포트(Dynamic Port)로 서버가 클라이언트를 식별할 때 사용합니다. 일반적으로 잘 알려진 포트 번호들은 여기에 포스팅되어 있습니다. 포트 번호의 사용법 포트 번호를 사용하는 구체적인 예제.. 2022. 8. 17. AWS private 서버(jenkins)와 public ec2 연결 상황: 같은 VPC 내부에서 pivate jenkins 서버와 public 서버를 연결시키려고 한다. (사실 배포 목적입니다.) 이경우 pubic 서버의 public 주소를 jenkins 서버에 넣어주면 접속이 되지않는다. 이유는 private 서버는 외부와 연결이 되어 있지 않기때문이다. 그래서 public 서버의 private주소를 적어줘야한다. 간단한건데 귀찮아서 public 주소만 이용하다보니 헷갈려서 정리 해봅니다. 2022. 7. 8. Ubuntu gateway 설정(vm 인터넷 안됨) 서버 VM에 고정ip 할당한다고 공유기 설정을 변경하였더니 VM에서 인터넷이 되지 않았다. 브릿지 설정이라 그냥 되야 하는데 왜 안되는지 헤매다가 겨우 찾았다. 원인을 너무 우분투 VM에서 찾으려고 하니까 안됐다. 네트워크를 변경하였으니 네트워크에서 찾았어야 했다. 그래서 기본네트워크 설정을 보니 설정이 안되어있었다. 아마도 네트워크 설정하면서 기본네트워크 변경이 되었던것 같다 설정을 하자면 다음과 같다. route로 기본네트워크를 확인한다. 맨위 인터페이스에 보면 192.168.1.1인데 호스트pc에서 게이트웨이가 192.168.0.1로 되어있어 인터넷이 되질 않았다. (왜그런지는 찾아봐야할것같다.) 그런 다음 route del default 로 기존에 있던 gateway를 삭제후 route add d.. 2022. 1. 27. 이전 1 2 다음 반응형
