1. 들어가며VMware 환경에 Openstack 멀티 노드를 구성하면서 네트워크 설정에서 많은 어려움을 겪었다. Vmware의 네트워크는 크게 Host-Only, NAT, Bridged 세 가지 방식이 있는데 그 중 Bridged 네트워크를 사용하면서 마주했던 문제에 대해서 기록해보려고 한다. Bridged 네트워크를 사용하면 호스트 PC와 가상머신은 동일한 네트워크 대역을 할당받게 된다. 예를 들어, 호스트 PC가 집 wi-fi에 연결되어있다면 가상머신도 똑같은 wi-fi에 연결되어 호스트 PC와 마찬가지로 하나의 컴퓨터처럼 동작하게 된다. 현재 호스트 PC의 IPv4 주소는 172.20.10.14이다. Bridged 네트워크가 정상적으로 동작한다면 가상머신은 17.20.10.x 대역의 IP을 할..

NFS(Network File System) NFS(Network File System)는 네트워크를 통해 원격 서버의 디렉터리를 로컬 디렉터리에 마운트하여 사용할 수 있는 파일 공유 프로토콜입니다. 아래 그림과 같이 실제 파일은 NFS 서버의 /shared/photos에 저장되어 있지만, 마운트를 통해 로컬 시스템의/mnt/photos에서 마치 로컬 파일 시스템처럼 접근할 수 있습니다. Autofs하지만 NFS는 매번 수동으로 마운트를 해야 합니다. Autofs는 사용자가 특정 디렉터리에 접근할 때 자동으로 파일 시스템을 마운트하고, 일정 시간 동안 사용하지 않으면 자동으로 언마운트를 해줍니다. Master map (/etc/auto.master)auto.master는 자동 마운트가 동작할 경로와 ..

DHCP(Dynamic Host Configuration Protocol)란네트워크와 통신하기 위해서는 IP 주소, 서브넷 마스크, 게이트웨이, DNS 주소와 같은 설정 정보가 필요합니다. DHCP는 이러한 네트워크 정보들을 자동으로 할당해주는 프로토콜입니다. 쉽게 예를 들자면, 집에서 사용하는 공유기는 DHCP 서버 역할을 합니다. 우리가 사용하는 아이패드, 노트북, 휴대폰 등 와이파이에 연결되는 모든 기기들은 DHCP 클라이언트가 되며, 공유기로부터 IP 주소를 자동으로 받습니다. DHCP 할당 정보 DHCP 서버가 클라이언트에게 IP를 할당할 때 아래와 같은 정보들을 함께 전달합니다.IP Pool: 클라이언트에게 할당할 IP 주소 범위서브넷 마스크(Subnet Mask): 네트워크 범위를 구분하..

DNS 로드밸런싱 한계GSLB가 필요한 이유가 무엇일까? 먼저 DNS 로드밸런싱은 명확한 한계가 존재합니다. DNS 로드밸런싱은 서버의 상태를 확인하지 않기 때문에, 비정상 상태인 서버의 IP 주소도 그대로 응답합니다. 아래 그림을 보면, dailycloud.com 도메인 주소에 접속한 사용자는 DNS 서버에 등록되어 있는 IP 주소인 1.1.1.1 혹은 2.2.2.2로 접속하게 됩니다. 1.1.1.1을 할당받은 경우 정상적으로 접속이 가능하지만, 2.2.2.2를 할당받은 경우 접속에 실패하게 됩니다. 이것이 DNS 로드밸런싱이 서버 상태를 확인하지 않아 발생하는 문제입니다.헬스체크 기반 가용성 확보이러한 가용성 문제를 해결하기 위해 등장한 것이 바로 GSLB(Global Server Load Balan..

들어가며 Private Subnet에 위치한 인스턴스에는 외부에서 직접 접근할 수 없습니다. 그래서 보통은 Public Subnet에 Bastion Host를 두고, 그걸 경유해서 내부 인스턴스로 들어갑니다. 가장 단순한 방법은 로컬에 있는 개인키를 Bastion Host에 복사해두고, Bastion에서 Private Subnet의 인스턴스로 접속하는 방법입니다. 하지만 Bastion은 외부에 노출되어 있는 서버이기 때문에 보안적으로 위험할 수 있습니다. 따라서 개인 키는 로컬에만 두고, Bastion Host는 경유지 역할만 하도록 구성하려면 ProxyJump를 사용할 수 있습니다. ProxyJump란ProxyJump는 SSH 접속을 할 때 중간 서버(Jump Host)를 경유해서 목적지 서버에 ..

VMware에서 제공하는 네트워크 연결 방식은 Bridge, NAT, Host-Only의 3가지로 구분할 수 있습니다. 이 글에서 말하는 Host PC는 VMware가 설치된 실제 컴퓨터를 의미하며, VM(Virtual Machine)은 VMware에서 생성한 가상 컴퓨터를 의미합니다. 실습을 위해 VM 2대(rocky-vm1, rocky-vm2)를 생성하여 Host/VM/외부 간 통신을 비교했습니다. (VM 접속: MobaXterm) Host-Only(VMnet1)Host-Only 네트워크에서는 VM은 호스트 PC 및 다른 VM과 통신 할 수 있지만, 외부(인터넷)와의 통신은 불가능합니다. Host-Only(VMnet1)로 변경한 뒤, ip a 명령어로 IP를 확인해줍니다.Host PC: 17..