네모네모새

인증서 대부분의 사이트들을 이용할때 우리들은 무의식적으로 Https 프로토콜을 사용하고 있습니다. 이 Https 프로토콜은 Http에 SSL이라는 보안 계층이 추가된 것입니다. 위 사진처럼 웹 브라우저의 주소표시줄에 있는 자물쇠 버튼을 선택하면, 보안 연결(HTTPS)가 사용되었다는 문구와 함께 인증서를 확인할 수 있습니다. Server와 CA 인증서를 보면 발급 대상과 발급자가 있습니다. 발급 대상은 이 SSL 인증서를 사용할 서버입니다. 발급자는 CA라고 부르며 Certificate Authority 즉 인증기관의 약자입니다. 서버는 자신이 사용할 인증서가 신뢰할 수 있는 인증서라는 것을 증명하기 위해 CA라는 인증기관에 비용을 지불하고 자신을 보증할 인증서를 구매 합니다. 그리고 이렇게 CA에게 구..

Cloud Native Cloud Native란 클라우드 컴퓨팅 모델의 이점을 활용하는 애플리케이션 구축 방법론입니다. 클라우드 환경이기 때문에 애플리케이션을 어떻게 만들고, 배포하는지, 또 어디에 배포되어서 동작하는지는 전혀 중요하지 않습니다. Cloud Native에서 서버나 각종 자원들은 온프레미스 환경의 데이터 센터에 위치하는 것이 아닌 퍼블릭 클라우드상에 위치해 있게 됩니다. CNCF(Cloud Native Computing Foudation) CNCF는 리눅스 재단 소속의 비영리 단체입니다. 구글에서 기증한 그 유명한 Kubernetes를 시작으로 Cloud Native 컴퓨팅 환경에서 필요한 다양한 오픈소스 프로젝트를 추진하고 관리하고 있습니다. 인텔, ARM, Azure, Google 등 ..

GWLB 테스트 실습 구성도는 위와 같습니다. 실습 IP 이번 실습에서 사용자의 역할을 하는 제 로컬 PC의 IP는 175.119.165.7입니다. 이 IP를 잘 기억해주세요! 라우팅 테이블 설정 이제 테스트를 위해 라우팅 테이블을 설정해주겠습니다. 각 서브넷에 할당되는 라우팅 테이블들은 나와있는대로 설정해주시면 됩니다. 그런데 구성도의 위쪽을 보면 Ingress Routing Table이라는게 있습니다. 이 라우팅 테이블은 IGW에 적용되며, 인터넷 게이트웨이를 통해 들어오는 패킷이 특정 IP를 Destination으로 가지고 있을때, 원하는 대상에게 패킷을 전달할 수 있습니다. 우리는 10.0.2.170으로 가는 패킷을 Endpoint로 전송하여 먼저 GWLB와 어플라이언스를 통과하도록 만들어 줄 예..

GWLB 구축 실습의 구성은 위의 구성도를 참고해주세요. GWLB 생성 이제 타겟그룹까지 생성이 완료되었으니 로드밸런서를 생성하도록 하겠습니다. 콘솔 > EC2 > 로드밸런서 화면에서 로드밸런서를 생성해줍시다. 로드밸런서 생성 화면에 진입하면 AWS에서 제공하는 Elastic Load Balancer의 종류를 선택 할 수 있습니다. 이번 실습의 제목이 GWLB이기때문에 Gateway Load Balancer를 선택해줍시다. 이제 GWLB가 위치할 영역을 선택해 주어야 합니다. 구성도대로 GWLB-VPC의 GWLB-EP-Subnet에 위치시켜줍니다. 이제 로드밸런싱 대상을 선택해주겠습니다. 이전에 생성한 Fortinet 방화벽이 포함된 타겟 그룹을 선택해주세요. 타겟그룹을 생성하지 않으셨다면 이번 시리즈의..

네트워크 구성 및 타겟 그룹 생성 이번 실습의 구성도는 위 사진과 같습니다. 네트워크 구성 먼저 위 구성도에 맞게 네트워크 리소스를 생성하겠습니다. VPC 구성 VPC는 GWLB와 WEB으로 구성하였습니다. GWLB-VPC : 보안VPC(GWLB, GWLB Endpoint Service, Applicance) WEB-VPC : 서비스VPC(Endpoint, WEB Server) Subnet 구성 Subnet 역시 구성도와 동일하게 4개로 구성하였습니다. GWLB-EP-Subnet : GWLB와 Endpoint Service가 위치할 서브넷 GWLB-FW-Subnet : 파트너 어플라이언스(Fortinet F/W)가 위치할 서브넷 WEB-EP-Subnet : Endpoint가 위치할 서브넷 WEB-WEB-..

AWS GWLB AWS GWLB 백서 AWS GWLB란 AWS에서 제공하는 로드밸런서의 한 종류입니다. GWLB를 사용하면 AWS 파트너사의 어플라이언스, 즉 방화벽이나 WAF와 같은 어플라이언스 장비를 편리하게 연동하고 관리할 수 있습니다. 기존 로드밸런서의 경우 외부에서 온 트래픽이 로드밸런서를 통과할 때 출발지 IP가 로드밸런서 IP로 변경되어 패킷을 추적하는 것이 어렵습니다. 하지만 GWLB에서는 통신 과정에서 Geneve 프로토콜을 이용해 패킷을 캡슐화하여 전달하는데, 이 과정에서 어플라이언스 장비로 패킷을 전달하게 되면 출발지 IP가 변경되지 않은 상태로 어플라이언스 장비에 도달하기 때문에 패킷을 통한 추적이 용이합니다. 실습 구성도 이번 실습의 구성도는 다음과 같습니다. Inbound 트래픽..

지난 7월 AWS 온라인 시험을 통해 SAA 자격증에 응시하였습니다. AWS 자격증은 4단계로 이루어져 있고 제가 이번에 응시한 자격증은 Associate 등급으로 AWS 자격증 중 아래에서 두 번째에 해당하는 등급입니다. 먼저 시험에 응시하기 위해서는 AWS Certification 계정이 필요합니다. Certification 계정 생성 후 오프라인 또는 온라인으로 시험 일정을 예약할 수 있습니다. 시험 응시료는 한화로 187000원 이지만 아마존에서 주관하는 시험인 관계로 달러로 결제되어 19만 원을 조금 넘는 금액이 결제되었으며 PSI에서 감독하는 온라인으로 시험을 신청하였습니다. 시험 접수시 현재 시간으로부터 24시간 이후의 시험만 예약할 수 있습니다. 시험을 급하게 봐야한다면 미리 접수하는 것을..