Somaz의 IT 공부 일지

Overview가상화 환경에서 네트워킹을 이해하려면 다양한 기술과 용어들을 알아야 한다. 특히 KVM/QEMU 기반의 가상화 환경에서는 물리 네트워크와 가상 네트워크가 어떻게 연결되고 상호작용하는지 이해하는 것이 중요하다. 이 글에서는 가상화 네트워킹의 핵심 개념들을 실제 사례와 함께 설명하며, Cockpit을 통한 VM 관리 시 마주치는 네트워크 용어들을 체계적으로 정리해보겠다. 다룰 주요 개념들가상화 네트워킹 기본 구조libvirt 네트워크 모드와 특징Linux 브리지와 가상 인터페이스macvtap과 veth의 차이점네트워크 가상화 기술들 1. 가상화 네트워킹 기본 구조 물리 네트워크 vs 가상 네트워크 물리 네트워크 계층Internet ←→ Physical Switch ←→ Physical..

Overview가상화 환경에서 Bridge 모드는 VM과 물리 네트워크 간의 경계를 투명하게 만들어주는 핵심 기술이다. 단순히 "브리지"라는 이름에서 연상되는 것 이상으로, 이 기술은 OSI 2계층(Data Link Layer)에서 동작하는 정교한 네트워크 가상화 메커니즘이다. 많은 시스템 관리자들이 Bridge 모드를 선택하지만, 정작 "VM들이 물리 네트워크에 직접 연결된 것처럼 동작한다", "같은 네트워크 세그먼트에서 IP를 할당받는다", "L2 레벨에서 투명한 연결을 제공한다"는 설명의 구체적 의미를 완전히 이해하지 못하는 경우가 많다. 이 글에서는 Bridge 모드의 기술적 동작 원리부터 실무적 고려사항까지 상세히 분석하며, 특히 다음과 같은 핵심 질문들에 답해보겠다: 주요 다루는 내용Bri..

Overview리눅스 환경을 사용하면서 서버 관리나 네트워크를 다룰 때 SSH(Secure Shell)는 빠질 수 없는 필수 기술이다. 하지만 많은 사람들이 SSH를 단순히 원격 접속 용도로만 사용한다. SSH가 가진 또 하나의 강력한 기능이 바로 터널링(Tunneling)이다. 이번 글에서는 SSH 터널링이 무엇인지, 어떤 상황에서 유용한지, 그리고 어떻게 사용하는지 실제 예제와 함께 자세히 살펴보자. SSH 터널링이란?SSH 터널링이란 SSH의 보안 연결을 이용해 네트워크 통신을 암호화된 채널로 전달하는 기법을 말한다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다.SSH 터널링은 크게 세 가지 유형으로 나눌 수 있다.로..

Overview오늘날의 웹 아키텍처는 단일 서버를 넘어서 다수의 백엔드 서비스와 로드 밸런싱, 보안 처리, 캐싱 등의 기능을 요구한다. 이러한 요구사항을 충족시키기 위해 사용되는 핵심 구성 요소 중 하나가 바로 Reverse Proxy(역방향 프록시)이다.Reverse Proxy는 클라이언트와 백엔드 서버 사이에 위치하여 요청을 중계하고, 로드 밸런싱, SSL 종료, 캐싱, 보안 강화 등의 다양한 기능을 수행함으로써 시스템 전체의 성능과 안정성을 높여준다. 본 글에서는 Reverse Proxy의 개념과 Forward Proxy와의 차이, 주요 기능, 그리고 대표적인 도구인 Nginx와 HAProxy의 구성 예제를 통해 실전에서 어떻게 활용되는지를 살펴본다. Reverse Proxy란?역..

Overview오늘은 HAProxy에 대해 알아보려고 한다. HAProxy (High Availability Proxy)는 오픈소스 기반의 TCP/HTTP 로드 밸런서 및 프록시 솔루션으로, 고성능, 안정성, 낮은 메모리 사용량을 특징으로 한다. 특히 수만 개의 동시 연결을 처리할 수 있어, 대규모 웹 서비스 및 API Gateway, 데이터베이스 로드 밸런싱 등에 널리 사용된다. 이번 글에서는 HAProxy의 주요 기능 및 아키텍처, 로드 밸런싱 알고리즘, 설정 및 구성 방법, 운영 팁 및 트러블슈팅 방법 등을 다룬다. 또한, Ingress Controller와의 비교, GCP 환경에서 HAProxy를 활용한 MultiPath 구성 사례도 살펴볼 예정이다.           haproxy란? High ..

Overview: Curl, 명령어 한 줄로 웹을 다루는 기술이번 글에서는 서버와 클라이언트 간의 통신을 테스트하거나 웹 요청을 간편하게 수행할 수 있는 curl 명령어에 대해 알아본다. curl은 HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원하며, 단순한 웹 페이지 요청부터 인증이 필요한 API 호출, 파일 다운로드, 헤더 조회, JSON 전송 등 다양한 HTTP 요청 시나리오를 CLI 환경에서 손쉽게 실행할 수 있는 강력한 도구이다. 특히 GitHub/GitLab 같은 CI/CD 환경이나 API 테스트 자동화, 웹 서비스 상태 확인 등 실무에서 폭넓게 활용되고 있다.  본문에서는 다음과 같은 내용들을 다뤘다.curl의 주요 옵션 정리 및 사용법 (`-X, -H, -d, -o, -L, -k`..

Overview오늘은 SSID(Service Set Identifier) 에 대해 알아보았다.SSID는 Wi-Fi 네트워크를 식별하는 이름으로, 우리가 스마트폰이나 노트북에서 Wi-Fi를 검색할 때 나타나는 네트워크 이름이다. 이 글에서는 SSID의 정의와 역할부터, 동일 SSID 사용 시의 장단점, 숨김 SSID의 보안 효과, 그리고 실제 활용 환경에서의 고려사항까지 폭넓게 다뤄보았다.          SSID(Service Set Identifier)란?  SSID는 Service Set Identifier의 약자이다.  WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용..

Overview오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다.     핵심 요약 포인트CDN(Content Delivery Network): 전 세계에 분산된 서버 네트워크로, 사용자와 가까운 위치에서 콘텐츠를 제공.Caching: 정적 자원을 사용자 가까이 저장해 서버 왕복을 줄이고 응답 속도를 높임.Static vs Dynamic Content: 캐싱 가능 여부에 큰 영향을 미치는 개념. Push vs Pull 방식:Push: 콘텐츠를 PoP 서버에 직접 푸시하여 빠른 제공 가능.Pull: 최초 요청 시 원본에서 받아와 PoP에 저장. PoP(Point of Presence): 사용자 근처에 위치한 캐시 서버. 분산형 vs 통합형 아키텍처:..

Overview오늘은 BGP(Border Gateway Protocol), 즉 인터넷 상에서 AS(Autonomous System) 간 경로를 교환하고 선택하는 데 사용되는 경로 벡터 기반의 라우팅 프로토콜에 대해 학습했다. 이 과정에서 먼저 AS(자율 시스템)의 개념을 살펴보았고, 내부 라우팅 프로토콜(IGP)과 외부 라우팅 프로토콜(EGP)의 차이점도 이해할 수 있었다. 특히 BGP는 인터넷의 거대한 규모와 복잡성을 감당하기 위한 정책 기반 라우팅, Path Attribute 분석, 멀티홈 구성, Prefix 필터링, Loop 방지 메커니즘 등 다양한 기능과 특성을 갖추고 있으며, 실제로 오늘날 대부분의 인터넷 라우팅은 BGP 위에서 이루어지고 있다.  또한 iBGP와 eBGP의 차이, `AS_PAT..

OverviewDNS(도메인 네임 시스템, Domain Name System)는 인터넷의 핵심 인프라로, 도메인 이름을 IP 주소로 변환하는 역할을 한다.DNS를 통해 사용자는 "www.example.com" 같은 도메인을 입력하면, 실제 서버의 IP 주소로 변환되어 웹사이트에 접속할 수 있다. DNS 서버는 다양한 DNS 레코드(Record) 를 관리하며, 이를 통해 웹사이트, 이메일, 네임 서버 등의 연결을 설정한다.특히, TinyDNS 는 경량화된 DNS 서버 소프트웨어로, 빠르고 안정적인 DNS 서비스를 제공하는 데 최적화되어 있다.         주요 DNS Record 종류 및 역할레코드 유형설명A Record도메인과 연결된 실제 IP 주소를 나타낸다.CNAME Record도메인을 별칭(ali..