Network

GCP Hybrid 시스템 네트워크 구축 (내부통제 측면, ISMS 대비)

ISMS 준비를 하면서 네트워크 쪽으로 가장 사이즈가 컸던 작업 중 하나가 바로 내부망에서 필요한 GCP 서비스와 연결하는 부분이었다. 이번에는 ISMS를 준비하면서 특정 서비스의 시스템을 구축하는 과정 중에 네트워크에 관한 전체적인 흐름을 설명한다. 네트워크도 사실 여러가지 부분이 있다고 생각하는데 이번 포스팅에서는 어플리케이션과 관련된 네트워크 이야기라기보다는 내부 통제, 내부적인 사용을 위해서 필요한 네트워크 설정과 관련된 이야기를 할… 더 보기 »GCP Hybrid 시스템 네트워크 구축 (내부통제 측면, ISMS 대비)

VPN & IPsec 에 대해서

이번 포스팅에서는 VPN 과 IPsec 에 대해서 기본적인 내용들을 정리하려고 한다. 이 포스팅은 단순히 VPN, IPsec 에 대해서 알아보자는 목적도 있지만 최근에 ISMS 심사를 위해 구축한 인프라에 대한 기술적인 내용을 쓰기 위해 사전에 기본적인 내용 정리를 위한 것도 있다. 그렇다면 이제 VPN 과 IPsec 이 어떤 것인지 알아보자. VPN & IPsec 개요 IP security protocol… 더 보기 »VPN & IPsec 에 대해서

GCP VPC, GKE Networking docs 정리

이 글을 왜 쓰게되었나? GKE 와 관련해서 VPC를 포함한 네트워크 쪽을 고도화하는 작업이 조금씩 이루어지고 있다. 이전에는 부분적인 문서들을 읽으며 문제를 해결해왔다. 그래서 계속 알고 있는 개념들 중에 빈 곳이 몇 개 있다는 것을 느끼고 있었고 언제 한번 전체에 대한 그림을 살펴보는 것이 좋겠다고 생각하였다. 그리고 그게 이번 주말이었다. 아래 링크에서 확인할 수 있는 내용은… 더 보기 »GCP VPC, GKE Networking docs 정리

RFC1918 정리: Address Allocation for Private Internets

왜 RFC 1918 을 정리했나? 사설망에 대해서 하나 궁금했던 것이 있다. 바로 사설망에 위치하는 호스트들의 IP 주소 형식이었는데 이 주소 공간이 특정 범위 내에 존재하는 것 같다는 생각이 들었고 왜 그런가에 대해서 찾아보다가 RFC1918을 발견하게되었다. 해당 문서에서는 사설망 IP 주소 공간 범위를 정리해두었고, 사설망으로 네트워크를 분리했을 때의 장단점, 마이그레이션 가이드 등이 간단하게 설명되어있다. 정리는 기본적으로… 더 보기 »RFC1918 정리: Address Allocation for Private Internets

vnet 프로젝트: intro

왜 이런 쓸데없는 것을 시작하였나? 2020년이 시작되었을 때 올해는 몇 가지 이런 것들은 꼭 해보자고 마음을 먹었던 일이 생각난다. 그 중의 하나가 ‘네트워크 레이어에서 동작하는 프로토콜 중 하나를 구현해보자’ 였던 것 같다. 엄청 소소해보이지만 이런 목표를 세운 이유 중 하나는 스스로 네트워크에 대한 기본 지식이 너무 빈약하다고 생각했기 때문이다. 전공 수업을 들으며 네트워크에 대한 지식을… 더 보기 »vnet 프로젝트: intro

RFC 826 정리: Address Resolution Protocol (ARP)

왜 RFC 826을 정리했나? RFC 826 글을 읽고 정리했다. 그냥 심심해서 읽고 정리한 것은 아니다. 아마 다른 포스팅에 정리하겠지만, 한 두 달 전부터 네트워크 프로토콜을 직접 구현해보며 시뮬레이션 해볼 수 있는 프로젝트를 진행하고 있다. 아직 많이 부족하지만 한 단계씩 천천히 진행하고 있으며, 이제 ARP를 구현할 차례가 되어 좀 더 ARP에 대해 자세하게 정리된 무언가가 필요하였고… 더 보기 »RFC 826 정리: Address Resolution Protocol (ARP)

CORS – 웹 브라우저와 웹 어플리케이션의 관계에 대해서

CORS (Cross-Origin Resource Sharing) 관련하여 많은 문제를 겪어보았고 또 해결해보았지만 실제로 그것이 어떤 것이고 왜 이런 것이 생겨났는지 제대로 알고 있지 못한다는 생각이 들어서 한 번 정리를 해보려고 한다. CORS는 정책이라고 볼 수 있다. 브라우저에서 로드하는 Javascript 코드가 서버에게 요청을 보내 데이터를 받아오고자할 때 해당 서버가 만약 다른 곳에 있다면 브라우저는 받아온 데이터를 차단한다. 위… 더 보기 »CORS – 웹 브라우저와 웹 어플리케이션의 관계에 대해서