본문 바로가기
반응형
[Network] AWS DX(DirectConnect) 이중화 vs DX(DirectConnect) + VPN 비교 AWS Direct Connect(DX)는 온프레미스 데이터 센터에서 AWS로 전용 네트워크 연결을 가능하게 하는 서비스입니다. 연결 옵션을 고려할 때 전용 연결로 AWS Direct Connect를 사용하는 것과 AWS Direct Connect와 VPN(가상 사설망)을 조합하여 사용하는 두 가지 시나리오가 발생할 수 있습니다. 두 가지를 비교해 보겠습니다. 1. AWS Direct Connect(DX) 이중화 장점: 1. 전용연결: 온프레미스 데이터 센터와 AWS 간에 전용 비공개 연결을 제공합니다. 이는 민감한 워크로드 또는 대규모 데이터 전송에 유용할 수 있습니다. 2. 예측 가능한 성능: 일관되고 예측 가능한 네트워크 성능을 제공하며 이는 대기 시간이 짧은 애플리케이션에 중요할 수 있습니다. 3..
[JAVA] java.io.IOException: User limit of inotify instances reached or too many open files 1. 오류 메시지 java.io.IOException: User limit of inotify instances reached or too many open files 2. 오류 발생 원인 "java.io.IOException: User limit of inotify instances reached or too many open files" 오류 메시지는 일반적으로 시스템이 동시에 모니터링할 수 있는 Inotify 인스턴스 또는 열린 파일 수에 대한 한도에 도달했음을 나타냅니다. 3. 해결 방안 inotify 파라미터 값 수정 $ vi /etc/sysctl.conf fs.inotify.max_user_instances = 256 ### default 128 ### $ sysctl -p $ sysctl -..
[OHS] SameSite=None 설정 "Samesite"은 쿠키(Cookie)의 속성 중 하나로, 보안 및 개인 정보 보호를 강화하기 위한 목적으로 도입된 것입니다. "Samesite" 속성은 웹 페이지 내에서 쿠키가 전송되는 방식을 제어합니다. "Samesite=None"은 쿠키가 모든 사이트로부터 요청에 대해 전송될 수 있음을 의미합니다. 이는 주로 Cross-Site Request Forgery (CSRF) 공격 및 일부 사용자 경험 관련 문제를 해결하기 위해 사용됩니다. ※ SameSite 속성 A cookie with "SameSite=Strict" will only be sent with a same-site request. A cookie with "SameSite=Lax" will be sent with a same-site ..
[Network] X-Forwarded-For XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 clinet 의 IP 를 식별하기 위한 사실상의 표준이다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server, HTTP 서버용 WAS Connector(웹로직 커넥터 - mod_wl, 톰캣 커넥터 - mod_jk 등) 등이 있을 경우 이런 제품들은 웹서버/WAS 에 HTTP 나 전용 프로토콜(AJP)로 요청을 보낸후에 받은 결과를 가공하여 클라이언트에 재전송하게 된다. 이로 인해 처리한 웹 서버나 WAS에서 request.getRemoteAddr(); 등으로 클라이언트 IP를 얻을 경우 L4 나 Proxy 의 IP 를 얻게 되는데 이는 원하는 결과가 아니다. X-F..
[Network] 라우터란? 라우터란? 네트워크 라우터는 컴퓨터 네트워크에서 데이터 패킷을 전달하고 제어하는 장치로, 서로 다른 네트워크 간의 통신을 중계하고 관리합니다. 라우터는 OSI (Open Systems Interconnection) 모델의 네트워크 계층인 라우팅 계층에서 동작하며, IP 주소를 기반으로 패킷을 전달합니다. 라우터의 주요 기능과 특징은 다음과 같습니다: 1. 라우팅 (Routing): 라우터는 목적지 IP 주소를 분석하여 최적의 경로를 결정하고, 해당 경로를 통해 데이터 패킷을 전달합니다. 이 과정을 라우팅이라고 합니다. 라우터는 라우팅 테이블을 사용하여 네트워크 간의 경로 정보를 관리합니다. 2. 패킷 포워딩 (Packet Forwarding): 라우터는 수신한 패킷을 목적지로 전달하는 역할을 합니다. 라..
[Network] 스위치란? 스위치란? 네트워크 스위치는 컴퓨터 네트워크에서 데이터 전송을 관리하고 제어하는 장치입니다. 스위치는 네트워크에 연결된 여러 디바이스 간에 데이터 프레임을 전송하며, 이를 통해 효율적인 통신이 가능해집니다. 네트워크 스위치는 OSI (Open Systems Interconnection) 모델의 데이터 링크 계층에서 동작하며, 주로 로컬 에리어 네트워크 (LAN)에서 사용됩니다. 네트워크 스위치의 주요 특징과 기능은 다음과 같습니다: 1. MAC 주소 학습 (MAC Address Learning): 스위치는 네트워크 상의 각 디바이스의 MAC 주소를 학습하고 기억합니다. 이를 통해 각 포트에 연결된 디바이스의 위치를 알고 있어야 패킷을 올바른 포트로 전송할 수 있습니다. 2. 포워딩 (Forwarding)..
[Network] Spine-Leaf 구조 Spine-Leaf 구조 Spine-Leaf 구조는 데이터 센터 네트워크 디자인에서 사용되는 토폴로지 구조 중 하나입니다. 이 구조는 높은 가용성, 확장성 및 성능을 제공하며, 주로 대규모 데이터 센터에서 사용됩니다. Spine-Leaf 구조는 Spine 레이어와 Leaf 레이어로 구성되어 있습니다. 1. Spine Layer (스파인 레이어): - Spine 레이어는 네트워크의 상위 레벨에 위치하며, 여러 개의 Spine 스위치로 구성됩니다. - 각 Spine 스위치는 Leaf 레이어의 모든 스위치에 연결됩니다. - Spine 스위치 간에는 일반적으로 ECMP (Equal-Cost Multi-Path) 라우팅을 사용하여 트래픽을 분산시킵니다. 2. Leaf Layer (리프 레이어): - Leaf 레이..
[Network] SDA(Software-Defined Access) 란? SDA(Software-Defined Access) 란? "SDA"는 "Software-Defined Access"의 약어로, 네트워크에서 사용되는 기술 중 하나를 나타냅니다. 네트워크 SDA는 전통적인 네트워크 접근 방식을 현대적이고 유연한 소프트웨어 기반 접근 방식으로 대체하려는 노력의 일환으로 등장했습니다. 네트워크 SDA는 사용자, 디바이스 및 응용 프로그램의 동적 요구에 따라 네트워크 접근을 정의하고 제어하는 소프트웨어 중심의 접근 제어 방식을 지향합니다. 이를 통해 네트워크 관리자는 사용자나 디바이스가 어디서든 어떤 장치를 사용하더라도 일관된 보안 정책을 유지할 수 있습니다. SDA는 다양한 기술과 개념을 통합하여 네트워크를 더 유연하게 만듭니다. 이 중에는 다음과 같은 핵심 개념이 포함될 수..
반응형

티스토리툴바