My StudySpace

딕셔너리 lux = {} lux = {'health': 490, 'mana': 334, 'melee': 550, 'armor': 18.72} 딕셔너리 추가 dict['three'] = 3 딕셔너리 삭제 dict.pop('one') 또는 del(dict['one']) x = {‘a’: 10, ‘b’: 20} for item in x.items() # key,value 모두 for key in x.keys() # keys = 키만 for value in x.values() # values = 값만

들어오는 트래픽에 대해 어디로 가라!! 하고 경로 지정해주는 역할은 잘 알겠는데... 반환 트래픽에 대한 부분은 어떻게 설정해야하는지????? 를 몰라서 헤맸었던 기억이 새록새록초록 경로 제어 Destination Target 13.244.100.0/24 B 122.248.192.0/18 B 14.230.38.0/24 B 108.128.0.0/13 C 위의 라우팅 테이블은 다음처럼 해석할 수 있다. 대상(Destination) 타깃(Target) 목적지가 13.246.100.0/24 범위에 있으면 B로 이동하시오 목적지가 122.248.192.0/18 범위에 있으면 B로 이동하시오 목적지가 14.230.38.0/24 범위에 있으면 B로 이동하시오 목적지가 108.128.0.0/13 범위에 있으면 C로 이..

UTM(Unified Threat Management) 종합 위협 관리 기능명 내용 방화벽 IP 주소, 포트, 통신 상태 등 기반으로 패킷 필터링 바이러스, 스파이웨어 메일, 파일에 포함된 바이러스,맬웨어 확인 및 제거 스팸메일 대책 스팸메일 확인, 표시, 격리 피싱 대책 피싱 사이트 확인, 접속 방지 웹 필터 접속할 url이나 포함된 문자열에 따라 웹 접근 제어 IDS/IPS 부정 침입 및 공격 확인, 정보 누출 방지 NAT 내부 ip를 외부 ip 변환

참고블로그: https://teacheryoon.tistory.com/8 작성중... RSTP(Rapid Spanning Tree Protocol) 스위치 간 Looping 방지 VLAN Trunking 다수의 VLAN이 하나의 포트를 사용해서 패킷을 보내는 기술 스위치: Access Port(N개), Trunk Port(1개) VRRP(Virtual Router Redundancy Protocol) 모든장비 HSRP(Hot Standby Router Protocol) 시스코장비 VRRP, HSRP SPOF 방지로 라우터 및 게이트웨이 이중화 부하분산용이 아닌, Active / Standby 방식으로 라우터가 존재! Active 라우터 = 마스터 라우터 Standby 라우터 = 백업 라우터 → VRRP,..

참고 블로그: https://meetup.nhncloud.com/posts/204 IP 패킷 도착 확인 ping ICMP 패킷을 보내고 다시 돌려받는 명령어 특정 IP로부터 응답을 받을 수 있는지, 응답에 얼마나 걸리는지 확인 보안상의 이유로 ping 응답을 막아놓는 경우도 있을 수 있음 예를 들어, naver.com은 ping을 허용하지 않지만 웹 사이트를 이용하는데 문제가 없습니다. ping 142.251.42.196 DNS 이름 해석 가능한지 여부 nslookup nslookup www.example.com 대상 서버의 포트가 열려 있는지 확인 telnet 원격 로그인 서비스이나, 서버와 클라이언트의 통신이 가능한지 확인하는 용도로도 사용 특정 IP와 특정 포트로 원격 접속 원격 로그인 목적에는 t..

DHCP 참고블로그: https://m.blog.naver.com/xcripts/70121283191 등장 Device(PC etc.)가 네트워크 접속하려면 IP 주소 비롯한 네트워크 설정이 필요하다. 네트워크 설정이 필요한 항목 IP 주소 서브넷마스크 기본 게이트웨이 DNS 서버 주소 사용자가 설정하기에 네트워크 지식에 한계가 있고, 설정에 문제가 생겼을 때 메일로 문의하고자해도 네트워크 설정 전까지 메일을 보낼 수 없는 상황 발생 → 네트워크 설정 자동으로 해주는 DHCP 등장 DHCP 전제 조건 1. 네트워크 내부에 DHCP 서버 존재 2. Device에 DHCP 클라이언트 기능 탑재 (Windows, Mac, Linux, Android, iOS 등 대다수 OS에 탑재됨) DHCP에서 대여한 IP를..

Terraform vs CloudFormation terraform은 드리프트 강제이지만 CloudFormation은 선택이다. 인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다. 매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다. 둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다. Drift(드리프트) 참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/ 인프라 변경에 따른 사고 IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우 드리프트 감지 서비..

VIF (가상 인터페이스) [ AWS Cloud ] VPC ---------------------- DCG ----------------------- DX Location -------- On-Premise VGW Association VIF 여기서 VIF는 실제 DX 즉, 물리적인 연결 선을 말한다. AWS Cloud(VPC ↔︎ DCG) 내부 간의 연결은 물리적인 연결 선이 필요하지 않지만, AWS Cloud와 DX Location 간의 연결은 물리적인 연결 선이 필요하다. 여러 VPC (VGW) ↔︎ DX Location 구성일 경우, 물리적인 연결 선이 VPC 갯수만큼 필요하다. 하지만 DCG를 가운데에 프록시로 둘 경우, 실제로 물리적인 연결 선은 하나만 필요하고 나머지는 AWS Cloud 내부..

참고블로그: https://open-infra.tistory.com/58 온프레미스에서 S3로 파일 전송 온프레미스 정보 업데이트 온프레미스 >>>> FTP 서버 >>>> S3 (Transfer Family) 1. AWS Transfer Family 사용 온프레미스 ---파일---> TF ---텍스트-->S3 1. 온프레미스에서 ssh key 생성 2. S3 버킷 생성 3. AWS Transfer Family(SFTP, FTPS, FTP 지원) SFTP - SSH 파일 전송 프로토콜 - 보안 셸을 통한 파일 전송 엔드포인트 유형 1) 공개적 액세스 : 인터넷을 통해 액세스 2) VPC 호스팅: 보안그룹 통해 액세스 제어 4. IAM 역할 생성 S3 Full Access 정책 추가 5. AWS Transf..

DocumentDB https://aws.amazon.com/ko/documentdb/features/?pg=ln&sec=hs JSON 도큐먼트 데이터베이스 - Amazon DocumentDB(MongoDB 호환) 기능- Amazon Web Services aws.amazon.com 인스턴스 수동 제거로 비용 절약 고객은 AWS Management Console에서 몇 번의 클릭만으로 원하는 크기의 복제본 인스턴스를 새로 만들거나 인스턴스를 제거하여 컴퓨팅 및 메모리 리소스의 규모를 조정하고 확장 또는 축소를 지원할 수 있다. 컴퓨팅 크기 조정 작업은 일반적으로 몇 분이면 완료된다. mongodb replica set 1. Primary: write, Read 수행 2. Secondary: Read 수행..