Cloud (5) 썸네일형 리스트형 GCP Serial console 정리 Compute Engine의 '직렬콘솔' 기능이 활성화 되어있어야 한다. Compute Engine 선택 > 세부정보 > 직렬 콘솔에 연결 처음에 SAC로 연결되는데, 아래 명령어를 사용하여 Windows 서버 내 CMD로 이동하였다. SAC > cmd # 출력값에서 채널명 확인 SAC > ch -sn # 해당 CMD 채널로 전환 # 사용자 인증 USER : domain : (엔터) P/W : ** SAC란?SAC(Special Administrative Console)는 Windows Server에서 사용할 수 있는 고급 관리 콘솔 ** 구글 공식 문서SAC를 사용하여 Windows VM에 연결https://cloud.google.com/compute/docs/instances/conn.. SSL 인증서 정리 SSL 인증서에 대해 빠른 개념 이해 및 비교를 위해 AI를 활용하여 내용 정리. SSL 인증서란?SSL 인증서는 웹사이트와 사용자 간의 데이터를 암호화하고, 서버의 신원을 검증하여 보안을 강화하는 디지털 인증서.SSL은 "Secure Sockets Layer"의 약자로, 오늘날에는 최신 표준인 **TLS(Transport Layer Security)**와 함께 사용되며 일반적으로 SSL/TLS 인증서라고도 불림.SSL 인증서의 주요 역할데이터 암호화: 클라이언트(사용자)와 서버 간의 통신 데이터를 보호.신원 확인: 서버가 신뢰할 수 있는 엔터티임을 보장.사용자 신뢰도 향상: HTTPS를 통한 보안 연결로 브라우저에서 "자물쇠 아이콘"을 표시하여 신뢰감을 제공.SSL 인증서가 필수인 이유웹사이트의 민감한.. NAT 정리 1. NAT 란?- Network Address Translation의 약자로, 네트워크 주소 변환을 의미- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술 2. NAT 동작 방식NAT는- 출발지의 사설 IP/포트로 패킷을 수신하여- 정책에 따라 외부 네트워크와 통신 가능한 공인 IP로 주소를 변경(NAT 처리)하고- 이를 NAT 테이블에 저장한다패킷을 수신한 목적지는 출발지에 응답을 보낸다. 3. NAT 종류 SNAT (Source NAT): 출발지 IP를 공인 IP로 변경. 사설에서 공인으로 통신할때 주로 사용DNAT (Destination NAT): 도착지 IP를 내부 IP로 변경. 로드밸런서에 주로 사용 예) .. Azure Firewall 개념 정리 (vs Azure NSG) 1. Azure 네트워크 보안 그룹 (NSG) 예시: 단독 주택에 설치된 단순한 대문기능: 기본적인 IP와 포트 기준으로 인바운드와 아웃바운드 트래픽을 허용하거나 차단특징 : 간단하고 가벼운 설정 (상세한 검사나 외부 위협 차단 기능 없음)제어 계층: 3~4계층 (네트워크 계층, 전송 계층)3계층 (네트워크 계층): IP 주소4계층 (전송 계층): 포트 번호와 프로토콜(TCP/UDP) 2. Azure Firewall 예시: 아파트의 중앙 보안 시스템 (공용 출입구, CCTV 모니터링, 출입 허가증 확인까지 수행)기능:애플리케이션 및 네트워크 수준 규칙: 단순히 IP 주소뿐만 아니라 도메인 이름이나 애플리케이션 종류에 따라 세밀하게 트래픽을 허용& 차단위협 인텔리전스 기반 차단: Microsoft에서 제.. VPC 피어링과 VPN 연결 - 개념 1. VPC - Amazon Virtual Private Cloud(Amazon VPC) - 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음. 2. VPC Peering - 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여, 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한, 두 VPC 사이의 네트워킹 연결 - 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신 가능. - 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결 생성 가능. - 연결할 VPC는 다른 리전에 있을 수 있음.(리전 간 VPC 피어링 연결이라고도 함). - AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성. 이는 게이트웨이도, VPN 연결도 아니며 물.. 이전 1 다음
