송시의 적절한 정보공유

크롬 또는 엣지 브라우저를 통해서 웹 서핑을 하는데, 이때 사용되는 서비스가 바로 웹 서비스 입니다. 이 웹서비스가 대외적으로 그래서 불특정 다수를 위해 제공되는 웹 서비스가 어떠한 문제로 제공되지 않게 된다면 서비스 제공자와 서비스 사용자를 당혹스럽게 만드는 일이 생깁니다. 장애라는 것은 숙명적인 것 입니다. 언젠가 발생할 수 있는 장애를 빠르게 알고, 빠르게 처리하는 것이 숙명을 극복할 수 있는 최선의 방법 입니다. 물론 이중화 삼중화 등으로 최대한의 노력을 할 수 있겠지만 모든 것은 예기치 못하게 이루어집니다. 앞서 말한 웹 서비스에 대한 장애 또는 성능등을 모니터링 해주는 NCP 상품이 WMS(Web service Monitoring System) 입니다. WMS는 메소드[method](GET, ..

베어메탈 서버를 생성해보겠습니다. 서버 이미지, 인증키, ACG를 선택하는 것은 모두 동일 합니다. 서버 이미지와 서버 타입은 리전, Classic 과 VPC 마다 차이가 있습니다. 민간존의 클래식 환경의 베어메탈은 다음과 같은 이미지를 제공하고 있습니다. oracle-linux는 Oracle 사에서 제공하고 있는 소프트웨어에(oracle DBMS, java 등) 특히나 최적화 되어 있는 리눅스 입니다. 일반 서버 생성시에는 제공되지 않는 서버 이미지 입니다. 우리는 centos-7.8-64를 선택하고 진행하겠습니다. 물리 장비를 설치할 때 필요한 설정 내용들이 일반 서버 생성과 확연히 다른 모습을 보이고 있습니다. 서버의 상세 스펙을 선택할 수 있습니다. 8개의 디스크를 묶어서 데이터를 보호하기 위해 ..

NCP 에는 크게 2가지 환경이 있다. VPC 와 Classic 환경 Classic 환경과 VPC 환경은 클라우드가 구성된 네트워크 환경에 따라 다르며 이로 인해 몇 서비스는 사용 형태가 다르다. 그중 한가지는 Loadbalancer 다. VPC 는 크게 3개의 LB 를 제공하고 있고, Classic 에서는 오직 1개의 LB만을 제공하고 있다. 오늘은 VPC 의 LB 중 Application LB 에 대한 이야기를 해보고자 한다. 일단 VPC 에서 LB를 만들기 위해 공통적으로 필요한 사항은 다음과 같다 1. Target Group 2. LB 용 subnet 3. Server 4. NACL / ACG Target group 은 생성된 서버를 대상으로 LB에 속할 그룹을 묶어주는 역활을 한다. LB는 묶여..

몇년을 봐도 한번 설정하면 눈여겨 보는게 아니라서 그런가 매번 까먹는다 이 내용의 카테고리는 사실 NCP 보다는 리눅스에 가깝지만 iptables 를 통해서 테스트한게 아니고, NCP의 VPC 환경에서 ACG로 테스트 한 내용이기에 NCP로 넣어본다. NCP에서 NAS를 제공하고 있지만 가끔 서버에 블록스토리지를 추가하거나 해서 블록디바이스를 NFS로 활용하는 경우가 종종 있다. 이 경우 nfs를 사용할 때에 ACG 정책에 영향을 받게 된다. 크게 nfs 관련 포트는 111(portmapper) 과 2049(nfs) 가 있고, 그 외에 mountd 나 nlockmgr 이 존재한다. nfs의 핵심 서비스 포트로는 111 / 2049 / 20048(mountd)이며, 이 핵심 서비스는 고정되어 있다. 그리고..

2022.06.23 - [IT/Cloud Service] - [NCP 202] ACG 적용 대상 [NCP 202] ACG 적용 대상 ACG 는 VM 의 접근을 제어하는 방화벽 이다. 이 ACG 는 어디에 적용될까? Classic platform 을 예를 들어보자 classic platform 에서는 서버를 대상으로 적용이 되는 것으로 보여진다. VPC platform 에서는 적용.. songsiaix.tistory.com ACG의 적용대상이 classic platform 에서는 서버이며, VPC platform에서는 NIC(eth) 라고 했다. 그런데 몇 가지 테스트를 해보았을 때 좀 묘한걸 알게 되었다. VPC platform은 NIC 별로 ACG 를 관리하고 있기에 무적권 NIC를 통과하려는 패킷은 ..

CIDR 은 결국 마지막 bit mask 로 계산하게 되는데 192.168.0.0/24 면 총 32bit 중 앞에 24bit 를 제외하면 나머지는 사용 가능한 IP 범위가 나온다. 32 bit 중에 24 bit를 mask 하면 192.168.0 = 11111111.1111111.11111111 이 되고 나머지 00000000 부분이 할당 받을 수 있는 IP 범위가 된다. 예제에서는 bit mask에 속하지 않은 마지막 00000000 을 십진수로 계산해보면 최대 가능한 숫자가 나오는데 2^8 = 256 개다 192.168.0.0 ~ 192.168.0.255 까지 사용 가능한 IP 갯수가 나온다, 즉 256개가 사용가능한 IP 범위가 된다. 192.168.1.0/28 이되면 32 bit 중 28 bit 를..

ACG 는 VM 의 접근을 제어하는 방화벽 이다. 이 ACG 는 어디에 적용될까? Classic platform 을 예를 들어보자 classic platform 에서는 서버를 대상으로 적용이 되는 것으로 보여진다. VPC platform 에서는 적용 NIC 부분을 보면 nic-6 으로 시작하는 network interface 정보를 확인할 수 있다. VPC platform 에서는 NIC 를 단위로 ACG 가 적용된다는 것을 알 수 있다. 그리고 classic / VPC platform 에 대한 NCP에서 제공하는 내용에서도 알 수 있지만 https://guide.ncloud-docs.com/docs/environment-environment-1-1 사용 환경 개요 - 네이버 클라우드 플랫폼 사용 환경 g..

IP header 구조 에 대해서 좀 알아보자. 헤더의 모든 것을 알면 좋겠지만, 대략적으로 몇 bit 의 크기를 갖는지를 알고 있으면 좋다. version과 IHL 은 4bit, TTL과 protocol 은 8 bit, header checksum 은 16bit address 는 32bit 그냥 몇 마디 더 붙인다면 source / destination address 는 IPv4 가 32bit 로 표현되고 있고, 어떠한 이유에서든지 출발지를 떠나서 목적지로 가던 패킷이 정상 처리를 못했을 때 패킷 스스로 없애는 TTL(Time To Live) 값은 8bit 를 사용하고 있다. 2^8-1 = 255 를 했을 때 어딘가로 외로이 떠나기 시작한 패킷은 라우터를 255개 지나도록 방황하게 되면 패킷은 사라져 ..

OSI 7 layer 중에서 4 layer를 전송 계층이라고 한다. 이 전송 계층에는 2가지의 프로토콜을 사용하고 있는데, TCP 와 UDP TCP 는 신뢰성 있는 통신을 할때 사용하고, UDP 는 비신뢰성 해도 될때 통신 한다. 언뜻 생각해보면 당연히 신뢰성 있어야 하는거 아냐? 라고 생각할 수 있겠지만 TCP 는 귀찮다 A: B 있어? B: 있어. A: 오키 통신 하자 A: 1번 패킷 보낼께 B: 어 받았어 A: 어 그래 그럼 2번 패킷 보낼께 B: 어 그래 받았어 A: 어 그래 3번 패킷 보낼께 B: 어 안왔는데? A: 어 그래 그럼 3번 다시 보낼께 A: 나 다 보냈어 B: 어 그래? 이제 종료 할까? A: 그래 종료 하자 B: 오키 끝내자 가 TCP 라면 UDP 는 A: 1번 패킷 보낸다. A:..

OSI 7 layer를 기준으로 본다면, 네트워크 통신에 최소 계층은 2계층 MAC 통신이다. L2 라고 말하는 장비에는 arp table 이라는 것이 있는데, 이 곳이 바로 MAC 주소 정보를 갖고 있는 곳이다. 이곳에 기록이 되면 일정시간동안 유지가 되고, 이 유지시간 이후에는 삭제가 된다. 이 MAC 테이블은 같은 브로드캐스트 도메인에 속해 있는 녀석들이 서로 통신할 수 있는 역활을 해준다. 그냥 쉽게 말해 4 포트 짜리 공유기에 물려 있는 4포트는 모두 하나의 브로드 캐스트 도메인이고, 서로간에 MAC 주소를 통해 통신할 수 있게 된다. 내방에 있는 공유기와 거실에 있는 공유기는 그냥 일반적인 기본 설정으로 사용하게되면(bridge mode로 사용하지 않음을 의미) 서로 다른 브로드 캐스트 도메인..