송시의 적절한 정보공유

Elastic Network Interface 라고 한다. 그냥 쉽게 말해 가상으로 사용하는 NIC[네트워크 인터페이스 카드] 인 셈이다. 과거 집에서 데스크탑을 사용하던 시절에 UTP 케이블을 꽂던 그 카드다. 이 카드에는 하나의 IP를 할당받을 수 있다.[물론 alias 를 통해 IP를 추가 할 수 있지만 그건 논외로 둬볼까?] 이 카드가 운영체제에서 인식되면 윈도우에선 "이더넷 어댑터 이더넷" 이라고 보여지고, 리눅스에선 eth0 으로 보여진다.[최근 나온 redhat 계열에선 ens 라고 하지만 그것도 논외로 둬보자] IP를 하나 더 추가하거나 기존 eth0 과 다른 망에 연결이 필요할 때에는 데스크탑에 NIC 카드를 하나 더 추가하면 되는 거시였다. 그러면 eth1 로 올라오겠지. 물리 서버쪽으..

앞선 글에서 NAT gateway 라는 것에 대해서 알아 보았다. public zone 에 NAT gateway (마치 공유기와 같이)를 두고 private zone 에서 라우팅을 통해 0.0.0.0/0 이 NAT gateway를 바라보며, 이를 통해 인터넷 통신이 가능하도록 한다. 추가로 외부 인터넷이 가능하지만 내부 시스템에(private zone) 대한 보안을 향상 할 수 있다. 이때 NAT gateway 는 EIP를 통해서만 지원한다. 매우 깔꼼하다. 그런데 AWS에서는 NAT instance 라는 것을 또한 제공한다. AWS에는 고객의 여러 다양한 요구사항을 위해 대비되었다고 느껴지는 대목이기도 하다. 그런데!! nat instance 는 별로 인기가 없나보다, 어쩌면 고객의 요구사항이 그리 크..

2022.06.09 - [IT/Cloud Service] - [AWS] VPC 와 private subnet [AWS] VPC 와 private subnet VPC 를 그냥 간단히 공유기라고 생각하자 우리집에 있는 공유기를 VPC라고 부를 뿐이다. 우리 집에 아이패드, 맥북, 데스크탑, 노트북, 아이폰, 갤럭시 합쳐보니 6개의 장비가 있다. 이 장비를 모두 songsiaix.tistory.com 의 연결 선상일 것 같다. 이전 글에서 적었던 내용에 공유기를 이야기 했다. 공유기에 전원 케이블을 연결하고, WIFI 신호가 떠서 WIFI에 연결하였다. 아이폰에서 192.168.0.X 라는 IP를 할당 받고 사파리를 열어 웹 서핑을 즐기려고하는데 인터넷이 안되는 거시다. 왜 안되는걸까? 이유는 간단하다. 공유..

어제 기록한 private subnet 에 연장선으로 본다면 public subnet 에는 외부 인터넷으로 패킷이 나갈 수 있느냐? 에 대한 것만 추가된 셈이다. private subnet 에는 기본적으로 VPC 의 CIDR 범위의 Local router 가 존재하고 이 local router 에 의해서 VPC 안에 있는 subnet 간에 서로 통신할 수 있다는 이야기를 했다. 이 local router 의 라우팅 테이블에 목적지 0.0.0.0/0 에 대해서 인터넷 게이트 웨이를 지정하면 모든 패킷이 VPC CIDR 빼고 인터넷게이트웨이를 통해서 흔히 말하는 인터넷이 되게 된다. 앞서 주구장창 말한 것을 이 한장의 그림으로 표현이 되는 것 같다. VPC 172.31.0.0/16 CIDR 안에 2개의 su..

VPC 를 그냥 간단히 공유기라고 생각하자 우리집에 있는 공유기를 VPC라고 부를 뿐이다. 우리 집에 아이패드, 맥북, 데스크탑, 노트북, 아이폰, 갤럭시 합쳐보니 6개의 장비가 있다. 이 장비를 모두 사용하고 싶어서 WIFI가 되는 공유기를 하나 샀다. 이 공유기에 전원만 연결했는데 IPTIME 이라는 이름으로 WIFI가 (AP 라고 한다) 되는 거시다. 노트북이고 아이폰이고 뭐고 다 연결했다. 모두 다 연결 다 잘되었는데 왜 인터넷이 안되는 걸까? IP가 제대로 잡히는지 확인해보니 192.168.0.2 ~ 7 순서대로 잘 잡혀있는 것이 확인 된다. 노트북을 통해 gateway 를 확인해봤는데 192.168.0.1 로 잘 잡혀 있는 것이 확인 된다. 노트북에서 사용하는 IP는 192.168.0.3 이고..

A network engineer at a social media company needs to monitor and analyze the DNS traffic. The company uses Route 53 as the DNS service for its public-hosted zone. All DNS queries must be captured for future analysis. As an AWS Certified Networking Specialist, what would you suggest for the given requirement? 소셜 미디어 회사의 네트워크 엔지니어가 DNS 트래픽을 모니터링 하고 분석하고 싶은데, AWS 의 route 53을 사용하고 있단다. 모든 DNS 쿼리를 분..