[nw] BGP(Border Gateway Protocol)
안녕하세요. BGP에 대해 간단히 알아보겠습니다. 아래 BGP에 대한 기본적인 내용은 AWS의 BGP 기술문서를 참고하였습니다.[참고- AWS ] Border Gateway Protocol(BGP)은 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 일련의 규칙입니다. 인터넷은 표준화된 프로토콜, 디바이스 및 통신 기술을 통해 서로 연결된 수천 개의 프라이빗, 퍼블릭, 기업 및 정부 네트워크로 구성됩니다. 인터넷을 검색하면 데이터는 목적지에 도달하기 전에 여러 네트워크를 통해 이동합니다. BGP의 역할은 데이터가 이동할 수 있는 모든 경로를 살펴보고 최적의 경로를 선택하는 것입니다. 인터넷의 핵심은 수십만 개의 자율 시스템(AS)으로 구성되기 때문에 BGP 라우팅은 매우 중요합니다. ..
[k8s] Tracing the path of network traffic
쿠버네티스 내의 트래픽 흐름이 궁금하여 찾아보다 k8s에서 네트워크 트래픽의 경로를 tracing하는 article을 참고하여 정리한 글입니다. 해당 article에 관련 내용이 상세하게 설명되어있어 k8s 내의 네트워크 트래픽 흐름을 이해하는데 도움이 되시길 바랍니다. Pod에서 Linux network namespace 동작 방식 1. Pod는 Node에서 자체 network namespace를 가져옵니다. 2. Pod에 IP 주소가 할당되고 두 컨테이너 간에 port가 공유됩니다. 3. 두 컨테이너는 동일한 네트워킹 namespace를 공유하며 localhost에서 서로를 볼 수 있습니다. 물리적 네트워크 인터페이스는 root network namespace를 보유합니다. Linux network ..
[k8s] CoreDNS
안녕하세요, 2022 kubecon 세션 중 CoreDNS Intro & Deep Dive 를 참고하여 주요 내용 위주로 정리했습니다. CoreDNS CoreDNS is a fast and flexible DNS server. The key word here is flexible: with CoreDNS you are able to do what you want with your DNS data by utilizing plugins. Flexible DNS server written in Go Focus on service discovery Plugin based architecture, easily extended Default DNS server in Kubernetes Supports DNS, DN..
[nw] VPN(AWS Client VPN, Site-to-Site VPN etc)
안녕하세요. 최근 AWS와 온프레미스 환경 간 연동 아키텍처를 생각하며 VPN 관련 내용을 정리하기 위해 작성한 글입니다. 예전 AWS와 온프레미스 환경 연동을 위해 VPN 일종인 Wireguard를 온프레미스의 sdwan 장비와 연동하여 SSL VPN 서비스를 제공한 경험이 있습니다. SDWAN 서비스에 3rd Party 오픈소스인 Wireguard를 연동해서 제공한 사내 첫 비지니스 모델 사례였습니다. 서비스 도입 전 사내 테스트부터 제안, 기술협상, 구축, 서비스 안정화까지 몇년이 지났지만 아직도 생각나는 기술이네요. SDWAN — AWS 연동 사례 IPSec vs SSL vs Wireguard 이때 AWS의 SSL VPN 서비스인 Client VPN과 Wireguard 프로토콜을 적용한 VPN 간..
[nw] HTTP/3 QUIC
안녕하세요, HTTP3 기반 프로토콜인 QUIC에 대해 간단히 알아보겠습니다. HTTP3 아직 표준안이 확정된 것은 아니지만 기반 기술인 QUIC의 표준인 RFC9000은 2021년에 확정된 상태입니다. 전체 웹사이트 중에 25.2% 정도가 HTTP/3를 사용하고 있습니다. 대표적으로 구글, 유투브 등이 있습니다. QUIC 2013년에 공개된 UDP기반의 전송 프로토콜 참고 : QUIC RFC 9000 보안 강화 tcp의 패킷 리커버리, 혼잡제어 구현됨 TCP / QUIC 차이점 quic 모든 패킷 암호화 (tls 1.3 사용) quic = tcp + tls 결합 주요 벤더사 QUIC 지원 AWS : Amazon CloudFront, 이제 QUIC 기반 HTTP/3 지원 Google Cloud : HTT..
[nw] Traffic Monitoring using sflow/netflow
최근 네트워크망을 통해 트래픽이 어떻게 모니터링이 되는지 궁금하여 관련 기술을 찾아보며 관련 프로토콜 및 솔루션을 간단히 소개합니다. sflow/netflow Figure 1: What is sFlow Figure 2: What is NetFlow [참고] SFlow vs SNMP vs NetFlow: What Are the Differences? SFlow vs SNMP vs NetFlow: Which Do You Prefer? SNMP : 표준 네트워크 모니터링 프로토콜 SFlow/NetFlow : 높은 트래픽 네트워크 트래픽 수집, 모니터링 및 분석을 위한 프로토콜 SFlow : 다중 프로토콜 네트워크에서 더 좋음 NetFlow : 향상된 정확성과 확장성을 요구하는 IP 기반 트래픽에 좋음 [참고]..
- Total
- Today
- Yesterday
- handson
- k8s
- gcp serverless
- PYTHON
- AWS
- OS
- 도서
- 혼공파
- k8s calico
- cni
- 국제 개발 협력
- S3
- GCP
- SDWAN
- operator
- IaC
- security
- cloud
- EKS
- NW
- terraform
- 혼공챌린지
- NFT
- 파이썬
- VPN
- k8s cni
- controltower
- 혼공단
- AI
- GKE
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |