NAT
-
PODMAN: Network공부합시다!/Container 2022. 12. 20. 00:12
일단 Docker와 다른 점은 docker daemon이 실행되면 docker-0라고 하는 bridge가 생성되는 데 반해 Podman 은 Daemon이 없기 때문에 container 실행전에는 Bridge가 생성되지 않는 다는 점이다. 하지만 Podman 에서 Container가 실행되면 cni-podman0라는 Bridge가 생성되면서 Container 연결할 포트가 veth93f4f860@if3 의 형태로 Docker에서와 마찬가지로 생성이 된다. 물론 iptables의 규칙 역시 이때 생성이 된다. 그렇다면 일반적인 podman network 구성은 docker 동일한 구조! 차이점이라면 1. podman container가 실행되어야 cni-podman0라는 bridge가 생성되며 2. netw..
-
Docker : Network공부합시다!/Container 2022. 12. 15. 11:29
Docker 에서 사용하는 대표적인 네트워크는 크게 3가지로 구성되어 있습니다.! 1. Bridge 2. Host 3. None 하나씩 살펴보도록 할께요! 1. Bridge 1.1. 쉽게 표현하면 우리가 알고 있는 NAT 기능을 수행합니다. 1.2. Bridge에 무슨 NAT냐 하실텐데 iptables의 Masquerade 기능을 이용하여 DNAT과 SNAT을 구현하고 있습니다. 1.2.1. 위의 그림에서 보시면 httpd 컨테이너를 실행하면 외부의 모든 소스가 내부의 172.17.0.2의 TCP HTTPD로의 통신이 가능하게끔 자동적으로 iptables가 설정 됩니다. 1.3. 물론 스위치의 기능도 당연히 수행합니다. - 동일 네트워크에서의 통신(요걸로 Container간 통신이 가능합니다.) 1.4...
-
NAT (Network Address Translation)공부합시다!/Network 2022. 4. 26. 06:52
여러분들이 대부분 댁에서 사용하고 있는 공유기 (Broadband Router)는 NAT와 DHCP가 핵심기능 입니다. 오늘은 NAT 설정에 대해서 살펴봅니다. DHCP 경우 이론적인 부분은 LINUX 챕터에 자료가 풍족하니 찾아보시기 바랍니다. 1. 정의 1.1. NAT - ip 주소 변환 1.2. routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술 1.3. 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것. 1.4. 그러나 망이 커지고 보안등의 목적으로 사설망과 사설망, 공인망과 공인망 사이에서도 NAT가 사용되어짐. 2. RFC 1918 (Private IP Address) 2.1. Class 별 Private IP Address A Class..
-
Terraform : 7. NAT Gateway Routing Table공부합시다!/Terraform 2022. 1. 11. 18:34
지난 포스팅에 이어서 NAT Gateway를 계속 진행합니다. 가용 영역 a의 Public Subnet 에 NAT Gateway를 배포하고 EIP를 할당했습니다. 이 녀석에게도 라우팅 테이블을 설정해 주셔야 겠지요! 1. 구성도 구성도에 Routing Table icon을 추가하려다 지저분해 질거 같아 고민중 입니다. 2. Terraform Code 2.1. Code는 Internet Gateway에 사용하던 code 와 동일합니다. 단자 gateway_id 만 NAT Gateway의 ID를 사용합니다. Have a nice day!