송시의 적절한 정보공유

2022.06.09 - [IT/Cloud Service] - [AWS] VPC 와 private subnet [AWS] VPC 와 private subnet VPC 를 그냥 간단히 공유기라고 생각하자 우리집에 있는 공유기를 VPC라고 부를 뿐이다. 우리 집에 아이패드, 맥북, 데스크탑, 노트북, 아이폰, 갤럭시 합쳐보니 6개의 장비가 있다. 이 장비를 모두 songsiaix.tistory.com 의 연결 선상일 것 같다. 이전 글에서 적었던 내용에 공유기를 이야기 했다. 공유기에 전원 케이블을 연결하고, WIFI 신호가 떠서 WIFI에 연결하였다. 아이폰에서 192.168.0.X 라는 IP를 할당 받고 사파리를 열어 웹 서핑을 즐기려고하는데 인터넷이 안되는 거시다. 왜 안되는걸까? 이유는 간단하다. 공유..

NCP에는 크게 2개의 환경으로 나뉘는데 그 기준은 네트워크다. classic 과 VPC 환경이다. 이 서로 다른 환경에 따라서 사용되는 서비스의 방식이 달라진다. 특히나 네트워크 적으로 차이가 있는 것이기에, 네트워크와 관련된 사용 방법들이 다소 다르다. 물론 서버 하드웨어나 기타 환경도 다르겠지만, 어쨌든 그 두개를 나눈 큰 이유는 결국 네트워크니깐. 어쨌든 그중 로드밸런서는 classic 과 VPC 설정이 다르다. classic LB는 한종류만 있고 VPC LB는 3종류가 있다. classic 에서는 VM 인스턴스를 그대로 LB안에 넣을 수 있지만 VPC 는 target group을 생성하고 그 그룹에 LB를 적용한다. classic 에서는 멀티 가용영역을 선택하는 메뉴가 private 에서 불가..

VPC 는 리전에 종속된다. 앞서 언급했지만 리전은 가용영역(데이터센터)이 1개 이상이 서로 묶여있는(클러스터) 느낌적인 느낌의 물리적 공간을 부르는 명칭이다. 어쩄든 VPC 가 리전에 종속적이기 때문에 VPC를 만들때에 어느 리전에서 만드느냐에 따라 다르다 AWS 도쿄 리전을 선택해서 VPC를 만들면 도쿄에서만 보이며 쓸수 있다. 애먼 한국 리전에서 왜 어제 만든 VPC가 없냐고 당황해하지 말자. VPC를 실제 VM 에서 사용하기 위해 subnet 을 나누는데 이 subnet 은 가용영역에 종속된다. 보통 이 가용 영역은 별개의 데이터 센터이지만 고 가용성을 위해 1개 이상의 데이터센터를 만든다. 근데 말이 고가용성이지, 진짜 그럴까? 하는 의구심으로 가득차 있다. 두개의 같은 private subne..

고등학교 때부터인가 컴퓨터 공부를 조금씩 해왔던 것 같다. 그런데 네트워크는 도무지 뭔소린지 1도 모르겠어서 그냥 접었다. 지금에 와서는 후회스럽긴한데, 뭐 어쩌겠어 그때나 지금이나 그걸 이해하기 위해 훌륭한 뇌를 갖고 있지 않은걸 어쨌든 그래도 그때 기억에 남는 것은 네트워크 주소니, 호스트 주소니 하며 A~D class 까지 공부했던 것 같다. A class - 0~127 B class - 128 ~ 191 C class - 192 ~ 223 D class - 224 ~ 239 어떤 클래스가 어떤 범위인지를 묻는 질문이 나왔었다.

어제 기록한 private subnet 에 연장선으로 본다면 public subnet 에는 외부 인터넷으로 패킷이 나갈 수 있느냐? 에 대한 것만 추가된 셈이다. private subnet 에는 기본적으로 VPC 의 CIDR 범위의 Local router 가 존재하고 이 local router 에 의해서 VPC 안에 있는 subnet 간에 서로 통신할 수 있다는 이야기를 했다. 이 local router 의 라우팅 테이블에 목적지 0.0.0.0/0 에 대해서 인터넷 게이트 웨이를 지정하면 모든 패킷이 VPC CIDR 빼고 인터넷게이트웨이를 통해서 흔히 말하는 인터넷이 되게 된다. 앞서 주구장창 말한 것을 이 한장의 그림으로 표현이 되는 것 같다. VPC 172.31.0.0/16 CIDR 안에 2개의 su..

사실 과거 오래전의 redhat linux 는 무료 배포 버전이 있었다. 레드햇 리눅스라는 이름으로 그런데 상용으로 전환하면서 Enterprise Linux 라는 이름을 붙혀 RHEL 이라는 이름으로 나오게 된다. 답변에는 적지 않았지만 레드햇의 서브스크립션은 단순히 리눅스에만 사용하는 용어가 아니고, 레드햇에서 제공하는 서비스를 구독형으로 사용하도록하는 형태이다. 구독형이다 보니 구매 후 무한으로 사용하는게 아닌 사용 기한을 두어 사용하는 방식이다. 질문 제가 레드헷 사이트에서 다운을 받아서 써보는데 이거 혹시나 돈나가는거 아니죠? 제가 레드헷 가입해서 다운받기는 했는데 괜히 불안하네요 레드헷은 유료라고해서 답변 레드햇 리눅스를 다운로드 하고 설치하여 사용 하는 것은 무료 입니다. ​ 설치한 레드햇 리..

NCP 자격증을 취득했던 사람들이 공통적으로 하던 말 중에 이런 말이 있었다. 207 과정 trouble shooting 이 가장 쉬웠다고 시험을 응시했던 나도 NCP 에 대한 장애 처리 부분 보다는 OS에 대한 이해를 묻는 수준으로 나온다 내가 시험을 본적은 없지만 몇번 풀어봤던 리눅스 마스터로 비유를 한다면 리눅스 마스터 2급 정도의 수준의 문제도 있는 것 같다. ps 명령어를 쳤을 때 볼줄 화면에 표현되는 결과 값들에 대해서 이해하고 있는지에 대한 문제가 있었다. 뭐 대부분의 사람들이 관심 없겠지만 사실 ps 라는 명령어는 2개다. System V(로마 숫자 5를 의미하는 V다) 와 BSD 이 명령어는 이 두개를 모두 사용할 수 있다. 그래서 ps -ef 와 같이 flag(-) 를 표기하는 방식와 ..

VPC 를 그냥 간단히 공유기라고 생각하자 우리집에 있는 공유기를 VPC라고 부를 뿐이다. 우리 집에 아이패드, 맥북, 데스크탑, 노트북, 아이폰, 갤럭시 합쳐보니 6개의 장비가 있다. 이 장비를 모두 사용하고 싶어서 WIFI가 되는 공유기를 하나 샀다. 이 공유기에 전원만 연결했는데 IPTIME 이라는 이름으로 WIFI가 (AP 라고 한다) 되는 거시다. 노트북이고 아이폰이고 뭐고 다 연결했다. 모두 다 연결 다 잘되었는데 왜 인터넷이 안되는 걸까? IP가 제대로 잡히는지 확인해보니 192.168.0.2 ~ 7 순서대로 잘 잡혀있는 것이 확인 된다. 노트북을 통해 gateway 를 확인해봤는데 192.168.0.1 로 잘 잡혀 있는 것이 확인 된다. 노트북에서 사용하는 IP는 192.168.0.3 이고..

A network engineer at a social media company needs to monitor and analyze the DNS traffic. The company uses Route 53 as the DNS service for its public-hosted zone. All DNS queries must be captured for future analysis. As an AWS Certified Networking Specialist, what would you suggest for the given requirement? 소셜 미디어 회사의 네트워크 엔지니어가 DNS 트래픽을 모니터링 하고 분석하고 싶은데, AWS 의 route 53을 사용하고 있단다. 모든 DNS 쿼리를 분..

NCP 의 migration 이라는 서비스 안에는 data teleporter 라는 서비스가 있다. 이는 마이그레이션이라는 이름에서도 알 수 있듯이 데이터를 옮기기 위한 서비스다. 게다가 설명을 보면 어플라이언스(appliance) 라고 한다. 즉 쉽게 말해 데이터를 넘기는 전용 하드웨어 장비를 사용하겠다는 의미겠지 옮기고자 하는 데이터 양이 몇 메가, 몇 기가 밖에 안한다면 네트워크로 넘겨도 되겠지만, (물론 네트워크 속도가 10Mbps 라면 이야기가 달라지겠지만) TB 의 고용량의 데이터를 옮기는데 네트워크로 옮기는 것은 아주 긴 시간을 필요로 한다. 한번은 약 3TB 정도의 OS 및 오라클 데이터를 주센터에서 재해복구 센터로 이관을 해야하는 일이 있었다. 네트워크로 하자니 회선 비용 때문에 50Mb..