전체 글20 [내/외부망연계] 내부망/인터넷망간 망분리하여 구축 보안 때문에 내부망과 인터넷망간 서로 접속을 분리한다. 그러나 서비스입장으로 보면 대외서비를 하면 업무망에서도 일처리를 같이 해야 할 일들이 있어 내 /외부망간 파일전송, DB 데이터 동기화가필요한 경우가 많이 있다. 망연계 솔루션의 설명도 있지만 망분리 구성에 대해서 착각을 많이 하는 게 있다. 인터넷망과 업무망간 방화벽으로 허용하면 다된다는 생각을 가진 분들이 많다는 것이었다. 기본 구성은 아래와 같다. - 인터넷망과 망연계 솔루션 간 방화벽 허용 - 업무망과 망연계 솔루션 간 방화벽 허용 위와 같이 방화벽을 허용하고 솔루션을 이용하여 파일전송을 해야 한다. 직접 인터넷망에서 업무망으로 파일 전송이 되는 것이 아니다.!!! 이 삽질은 실제로 있던 사례이다. CSP에서 백엔드로 네트워크 구성하고 파일 .. 2024. 2. 2. [iperf3] 서버 네트워크 구간 별 속도 확인 Tool 민간클라우드 사업하던 중에 CSP(VPN) ↔ 기관(VPN) 간 속도가 느리다는 문의가 왔다. CSP 네트워크 구간 모니터링을 해보고, CPS/기관 VPN 속도 모니터링을 하였으나... 정상이었다. 그런데 기관에서는 속도가 느리다는 불만이 많아서... 어떻게 하면 속도 체크를 할 수 있을까? 고민을 하였다. 그래서 찾아보다가 iperf3라는 툴을 확인하여 테스트를 진행했다. CSP내 VM을 서버로 두고 기관에 있는 VPN관 직접 물려있는 서버를 클라이언트로 하여 테스트를 하였는데.... 진짜... 속도가 안 나왔다. CSP도 문제없고.. VPN도 문제없고.... 몇 주의 삽질을 한 후에 알아낸 것이 바로 기관 내에 있는 IPS 장비였다. (기관 VPN도 인터넷이 되는 구간이기 때문에 대부분 VPN을 IP.. 2024. 1. 31. [중계서버] 프록시(Proxy) 구성 방법 클라우드 구성하다보면 내/외부 구성하여 서비스를 하는경우가 있다. 내부망에서는 외부 통신이 안되기 때문에 아래와 같이 종류에 따라 프록시(proxy)를 구성하여 AP서비스를 개발해야한다. 1) 소프트웨어별 기능 구현 선택 기능 구분 Apache NGINX SSH 스퀴드(Squid) 비고 포워드 프록시 (Forward Proxy) O X X X 리버스 프록시 (Reverse Proxy) O O O O 스트림(Stream) X O X X 암호화 X X O X 2. 아파치 ( ProxyPass, ProxPassRevers 예제) + Forward Proxy + Reverse Proxy 가능 LoadModule proxy_module modules/mod_proxy.so ProxyRequests on Proxy.. 2024. 1. 30. [그라파나모니터링] 오픈소스를 이용한 오라클 모니터링 하기 Grafana + InfluxDB 를 이용한 모니터링 시스템 만들기(오픈소스) 2018년인가?? 서울에서 레드햇 오픈소스.? 뭐시기 코엑스에서 하는 세미나에서 그라파나를 이용한 오픈소스를 이용한 모니터링 발표를 보고 만들어 봤었어요.(멜론 업체 에서만든걸로 기억해요~~) 1. 아키텍쳐 (GRAFANA + INFLUXDB ) 2. InfluxDB ( 시계열 데이터 저장) 3. Grafana (시각화) 4. 오라클 데이터 수집 + 스크립트 5. Grafana 대쉬보드 꾸미기 시스템 정보 모니터링 스크립트 /******************************************* 오라클 서버 gather_vmstat.txt 정보 ******************************************.. 2024. 1. 29. 이전 1 2 3 4 5 다음
