귀염둥이의 메모

SLB(Server Load Balancer) 서버에 전달되는 부하를 조절. 보통 하나의 서버가 받는 부하를 여러 대의 서버로 분산시키는 역할. H/C(Health-Check) 기능으로 SLB에 연결된 서버에 문제가 발생한 경우 자동으로 제외. 부하 분산, 서버 다중화를 위해 사용되며 SLB 자체도 단일 구성이 아닌 다중화되기도 한다. 기존 active SLB 장비에 물리적 장애 or 네트워크 장애가 발생하여 heartbeat 통신이 끊기면, 기존 stand-by가 active 역할. H/C(Health-Check) 기능으로 SLB에 연결된 서버에 문제가 발생한 경우 자동으로 제외.

TL;DR TIME_WAIT은 정상적인 TCP 연결 해제를 위해 반드시 필요. TIME_WAIT 상태는 비정상적인 통신을 대비하기 위해 존재한다. TIME_WAIT 소켓은 Active Close 쪽에서 발생한다. (Client와 Server 모두 발생 가능) Client 입장에서 TIME_WAIT 소켓은 tw_reuse 파라미터를 통해서 재사용 가능. (로컬 포트 고갈 문제 발생 X) keepalive 기능으로 handshake 과정과 TIME_WAIT 소켓 최소화 ➡️ 서비스 응답 속도 향상 가능. 4 way handshake Active Close : 연결을 먼저 끊는 쪽 (Initiator) Passive Close : 그 반대 (Receiver) close()를 실행한 Active가 먼저 FIN을..

온프레미스 (On-Premise) SW 등의 솔루션을 클라우드와 같은 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치하여 운영하는 방식 전통적인 인프라 랙 (Rack) 네트워크 / 보안 장비 서버 스토리지 (Storage) 1. 랙 (Rack) 서버와 네트워크 장비를 수용하는 장비 IDC (Internet Data Center) 에 배치되어 있음 2. 네트워크 장비 L2 Switch : 서버가 연결되는 스위치 L3 Switch : 인터넷 회선이 연결되는 장비 (라우터 or L3 Switch) L4 Switch : 서버를 이중화 해주는 장비 (로드 밸런싱 장비 / Server Load Balancing) 3. 서버 서비스가 올라가는 장비 CPU, Memory, 디스크(HDD)를 가지고 있는 장..

네트워크 구성(가상 bridge/ 가상 NIC) Linux는 Docker를 설치하면 서버의 물리 NIC(Network Interface Card)가 docker0이라는 가상 브리지 네트워크로 연결된다 docker0은 Docker를 실행시키면 기본적으로 만들어진다 Docker 컨테이너가 실행되면 컨테이너에 172.17.0.0/16라는 서브넷 마스크를 가진 Private IP가 eth0으로 자동 할당된다 이 가상 NIC는 OSI Layer 2인 가상 네트워크 인터페이스로, 페어인 NIC와 터널링 통신을 한다 가상 NIC(vethxxx)는 컨테이너에서 eth0으로 인식된다 Docker 컨테이너와 외부 네트워크가 통신할 때는 가상 브리지 docker0와 호스트 OS의 물리 NIC에서 패킷을 전송하는 장치가 필요..

CDN Contetns Delivery Network 컨텐츠의 빠른 전달을 목적으로 데이터를 분산하여 제공 대용량의 데이터를 전달하기 위하여 필수적인 기능 동작원리 사용자는 컨텐츠를 제공받기 위해 서버로 요청 CDN 서비스는 컨텐츠를 제공하기 위해 사용자를 가까운 CDN 서버로 연결 CDN 서버는 사전에 캐싱된 데이터를 사용자에게 전달 CDN 서버가 데이터를 가지고 있지 않을 경우 Origin 서버에서 파일 요청 이후 요청한 데이터는 캐싱되어 이후 요청 시 사용

VPN (Virtual Private Network) 큰 규모의 조직의 네트워크가 분산되어 있을 경우 각 네트워크를 연결 인터넷 망과 같은 공중망을 사설망처럼 이용해 회선 비용을 절감 가능 암호화 기술을 적용하여 보안을 강화 클라우드와 온프레미스 간 연결을 통해 보안을 강화한 하이브리드 클라우드 구축