IT/네트워크

    [Network] VXLAN 이란?
    IT/네트워크

    [Network] VXLAN 이란?

    VXLAN이란? VXLAN은 레이어 3 네트워크 기반으로 레이어 2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜입니다. VXLAN은 물리적 네트워크 위에 있는 오버레이 네트워크를 생성하여 가상 네트워크 사용을 활성화할 때 데이터센터에서 가장 자주 사용하는 프로토콜입니다. VXLAN 프로토콜은 데이터센터 네트워크의 가상화를 지원하는 동시에 필요한 세그먼테이션을 대규모로 제공해 멀티 테넌트 데이터센터의 요구 사항을 처리합니다. VXLAN은 어떻게 작동합니까? VXLAN은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 물리적 레이어 3 네트워크로 확장되는 가상화된 레이어 2 서브넷 또는 세그먼트의 생성을 가능케 하는 터널링 프로토콜입니다. 각 레이어 2 ..

    IT/네트워크

    [네트워크] OpenVPN Docker로 쉽게 설치하기

    Intro OpenVPN이란 흔히들 아시는 software VPN 또는 ssl VPN 이라고 부르는 솔루션들 중 하나 입니다. 외부에서 접근할 수 없는 내부 네트워크망으로 접근할 수 있게 해주는 솔루션 이죠. 누구나 자유롭게 사용가능한 오픈소스 솔루션이며, 서버와 클라이언트 방식으로 접근 합니다. OpenVPN의 치명적인 단점이라면 설치가 매우 복잡하다는 것 입니다. 그 이유는 ssl인증에 대한 이해와 네트워크에 대한 이해가 있어야하고 설치를 위한 설정 파라미터들이 상당히 복잡하기 때문입니다. 오늘은 이 설치가 복잡한 OpenVPN을 도커를 사용하여 최대한 간단하게 할 수 있는 방법을 소개해 드리겠습니다. (참고로 외국 개발자 kylemanna라는 개발자가 만든 docker image를 사용할 예정입니다..

    IT/네트워크

    [네트워크] 커버로스(kerberos)란?

    커버로스(kerberos) 란? 커버로스는 티켓 기반의 컴퓨터 네트워크 인증 프로토콜 입니다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공합니다. 커버로스를 왜 사용하나요? 보안이 보장되지 않은 네트워크 환경에서 유저와 서버의 신뢰성을 확보하기 위해 사용됩니다. 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러서비스를 이용할 수 있는 통합인증(SSO, Single Sign On)기능을 제공합니다. 커버로스는 대칭키 암호화로 빌드되며, 특정 인증구간에서 비대칭 키 암호 방식을 이용하여 선택적으로 공개 키 암호 방식을 사용할 수 있습니다. 커버로스는 누가 만들었나요? 프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT..

    [네트워크]Azure와 AWS 가상 사설 네트워크 연결하기
    IT/네트워크

    [네트워크]Azure와 AWS 가상 사설 네트워크 연결하기

    오늘은 Azure와 AWS의 가상 사설 네트워크간 연결하는 방법을 알아보도록 하겠습니다. Azure의 가상 사설 네트워크 서비스는 Virtrual Network 이며 AWS의 가상 사설 네트워크는 VPC(Virtual Private Cloud) 입니다. 이 두개의 가상 사설 네트워크를 아래 그림과 같이 연결하기 위해서 Azure Virtual Network Gateway와 AWS VPN Connection을 사용 합니다. 이렇게 연결하게 되면 각 내부 사설 네트워크의 서버간(VM, EC2) 외부 인터넷을 거치지 않고 내부 통신이 가능합니다. AWS작업 VGW(Virtual Private Gateway) 생성 : 해당 VPC에 연결 CGW(Customer Gateway) 생성 : Azure Virtual ..

티스토리툴바