전체 글68 컨테이너 네트워크 5가지 핵심 통신 방법– 현장 엔지니어의 실전 기록 VM을 수십 대 운영하다가 컨테이너로 전환하면서 가장 먼저 당황했던 게 네트워크였다. VM은 실제 NIC 같은 구조로 이해가 됐는데, 컨테이너는 올라왔다 내려갔다, IP가 바뀌고, 파드가 수십 개씩 뜨고. "이게 어떻게 서로 통신하는 거야?"라는 질문을 한동안 달고 살았다. 직접 구성해보고, 장애 나고, 고치고를 반복하면서 체득한 5가지 핵심 통신 방법을 정리한다.브리지 네트워크 – 같은 집 안의 내선전화도커의 기본 네트워크 드라이버는 브리지(bridge)다. 사무실 내선전화에 비유하면 이해하기 쉽다. 같은 건물(호스트) 안에서는 내선번호(컨테이너 IP)로 바로 통화되지만, 외부에서 전화를 받으려면 대표 번호(호스트 IP)와 내선 연결(포트 매핑)이 필요하다. docker0 브리지 인터페이스가 가상 스위.. 2026. 4. 17. SDN 핵심 개념 4가지– 네트워크 자동화 현장 경험기 스위치 콘솔에 시리얼 케이블을 꽂고 IOS 명령어를 외워서 VLAN을 설정하던 시절이 있었다. 장비 30대를 바꾸려면 하루 종일이 걸렸다. SDN이라는 개념을 처음 접했을 때 반갑기도 하고 반신반의하기도 했다. 지금은 현장에서 직접 써보고 나서, 이게 단순한 유행어가 아니라는 걸 확실히 알게 됐다.핵심 개념 1. 제어 평면과 데이터 평면의 분리 – 사령부와 전투병의 분업전통적인 네트워크 장비는 생각하는 기능(제어 평면)과 패킷을 전달하는 기능(데이터 평면)이 한 몸에 들어 있다. 마치 한 병사가 작전 계획도 짜고 직접 전투도 하는 것과 같다. SDN은 이 둘을 분리해서, 사령부(컨트롤러)는 전체 그림을 보면서 경로를 결정하고 전투병(스위치·라우터)은 명령만 받아 패킷을 처리한다. 어린 학생에게 비유하자면.. 2026. 4. 17. SDN(소프트웨어 정의 네트워크)하드웨어 없이 네트워크를 바꾸는 기술 스위치 콘솔에 시리얼 케이블을 꽂고 IOS 명령어를 외워서 VLAN을 설정하던 시절이 있었다. 장비 한 대의 설정을 바꾸려면 SSH로 접속해서 명령어를 치고, 다음 장비로 가서 또 치고, 전체 30대면 하루 종일 걸리는 작업이었다. SDN이라는 개념을 처음 접했을 때 "소프트웨어로 네트워크를 제어한다"는 말이 반갑기도 했고 반신반의하기도 했다. 지금은 현장에서 SDN을 직접 써보고 나서, 이게 단순한 유행어가 아니라는 걸 확실히 알게 됐다. 네 가지 핵심 개념으로 나눠서 경험한 이야기를 풀어본다.핵심 개념 1. 제어 평면과 데이터 평면의 분리 – 사령부와 전투병의 분업전통적인 네트워크 장비는 생각하는 것(제어 평면)과 패킷을 전달하는 것(데이터 평면)이 한 장비 안에 묶여 있다. 예를 들어 학교 선생님이.. 2026. 4. 16. VPC(Virtual Private Cloud)클라우드 안에 네트워크 만드는 법! 클라우드를 처음 접하면 가장 먼저 만나게 되는 개념 중 하나가 바로 VPC(Virtual Private Cloud)예요. 이름이 어렵지만, 한 마디로 설명하면 "클라우드 안에 내가 직접 만드는 나만의 가상 건물"이에요. 마치 거대한 아파트 단지(클라우드) 안에 내 집(VPC)을 짓고, 내 집 안에 방(서브넷)을 나누고, 문과 자물쇠(보안 그룹, 라우팅)를 다는 것과 같아요. 이 글에서는 AWS를 기준으로 VPC를 만드는 핵심 3단계를 쉽게 설명할게요.1단계: VPC 생성 — 나만의 가상 건물 짓기VPC를 만드는 첫 번째 단계는 "내 네트워크의 전체 범위를 정하는 것"이에요. 집을 짓기 전에 땅의 크기를 정하는 것과 같아요. 이때 사용하는 개념이 CIDR(Classless Inter-Domain Routi.. 2026. 4. 16. 기초 보안의 ACL(Access Control List)로 특정 IP 차단 설정법 인터넷 세상에는 좋은 사람만 있는 게 아니에요. 우리 집 대문처럼, 서버에도 "이 사람은 들어오면 안 돼!"라고 막아주는 장치가 필요합니다. 그게 바로 ACL(Access Control List), 즉 접근 제어 목록이에요. 이름은 어렵지만, 쉽게 말하면 "출입 허가 명단"이라고 생각하면 돼요. 명단에 없거나 차단된 IP는 들어올 수 없는 거죠.1. ACL이란 무엇인가요? — 출입 명단의 정체ACL은 네트워크 장비(라우터, 스위치, 방화벽 등)나 운영체제에서 "어떤 IP 주소가 들어올 수 있고, 어떤 IP는 막을 것인지"를 규칙으로 정해둔 목록입니다. 학교 급식실 명단처럼, 이름이 없으면 못 들어가는 것처럼요.ACL에는 크게 두 가지 종류가 있어요.표준 ACL(Standard ACL) : 출발지 IP 주.. 2026. 4. 16. 트래픽 병목 현상 LACP(Link Aggregation)로 대역폭을 확장방법 고속도로에서 차가 막힌다고 생각해 봅시다. 차선이 1개뿐이라면 아무리 좋은 차가 있어도 속도를 낼 수 없습니다. 반면 차선을 2개, 4개로 늘리면 같은 시간에 훨씬 많은 차가 지나갈 수 있습니다. 네트워크에서 이 "차선 늘리기"에 해당하는 기술이 바로 LACP(Link Aggregation Control Protocol)입니다. 여러 개의 물리적 네트워크 케이블을 하나로 묶어서 대역폭을 늘리고, 동시에 케이블 하나가 끊어져도 다른 케이블이 살아있으면 계속 통신할 수 있게 해줍니다. 이 글에서는 트래픽 병목 현상이 무엇인지, LACP가 어떻게 이를 해결하는지 쉽게 풀어서 설명해 드리겠습니다.1. 트래픽 병목 현상이란? — 네트워크가 막히는 이유트래픽 병목 현상(Traffic Bottleneck)은 네트워크.. 2026. 4. 15. 이전 1 ··· 5 6 7 8 9 10 11 12 다음
