네트워킹 기초·보안7 SSH 터널링 실습 기록 – MobaXterm으로 Bastion 서버 경유해 내부 데이터 서버 접속(키 기반 인증) MobaXterm을 활용해 Bastion(서버1)을 경유하여 내부 데이터 서버(서버2)에 접속하기 — 키(Key) 기반 인증 + 로컬 포트 포워딩(터널링) 서버 운영 환경에서는 보안상의 이유로 모든 서버를 인터넷에 직접 노출하지 않는 구조를 사용하는 경우가 많다. 이번 글에서는 외부 인터넷이 가능한 서버1(Bastion 서버)을 경유하여 내부망에만 존재하는 서버2(Data 서버)에 접속하는 방법을 실습 기반으로 정리한다.특히, 일반 사용자(kelvin)가 서버1에 로그인(쉘 접근)하지 못하도록 차단하되, 터널링만 허용하여 서버2로 안전하게 접근하도록 구성하는 것이 목표다.1. 실습 환경 구성네트워크 구조서버1 (Bastion / Jump Server): 인터넷 연결 가능, 외부 SSH(22) 접근 허용서.. 2026. 1. 25. VPN을 멀티클라우드에서 이해하기– 떨어진 네트워크를 하나처럼 만드는 기술 멀티클라우드 환경에서 서로 다른 클라우드, 온프레미스, 외부 네트워크를 안전하게 연결하기 위해 가장 먼저 등장하는 기술이 VPN(Virtual Private Network)이다. VPN은 단순히 “보안 연결”이라는 한 문장으로 설명되기 쉽지만, 실제로는 네트워크 구조·라우팅·NAT·보안 정책이 동시에 얽혀 있는 복합 기술이다. 이 글에서는 VPN을 암호화 기술이 아니라, 멀티클라우드 환경에서 네트워크를 하나의 논리적 공간으로 묶는 연결 구조로 설명한다. 사이트 간 VPN, 클라이언트 VPN의 차이, 멀티클라우드에서 VPN이 왜 필수적인지, 그리고 실무에서 가장 자주 겪는 문제 지점들을 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 “연결은 되는데 왜 안 되는지”에 대한 감각.. 2026. 1. 23. NAT(Network Address Translation)를 멀티클라우드에서 이해하기– 내부 주소가 외부로 나가는 순간 벌어지는 일 멀티클라우드 환경에서 외부 통신이 정상적으로 이루어지기 위해 반드시 등장하는 기술이 바로 NAT(Network Address Translation)이다. 서버는 정상적으로 실행 중이고 네트워크도 연결되어 있는데, 외부 인터넷이나 다른 클라우드와 통신이 되지 않는 경우 그 원인은 NAT 설정에 있는 경우가 매우 많다. 이 글에서는 NAT를 단순한 IP 변환 기술이 아니라, 멀티클라우드 환경에서 내부 네트워크를 보호하고 외부와 연결하는 핵심 관문으로 설명한다. 사설 IP와 공인 IP의 관계, 아웃바운드·인바운드 통신에서 NAT가 어떤 역할을 하는지, 그리고 멀티클라우드 구조에서 NAT가 왜 복잡해지는지를 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 외부 통신 흐름이 명확히 정.. 2026. 1. 23. 라우팅과 스위칭의 기본 원리를 멀티클라우드로 이해하기 -패킷은 왜 그 길을 선택하는가 멀티클라우드 환경에서 네트워크 문제를 겪을 때 가장 흔하게 마주치는 질문은 “왜 연결은 되어 있는데 통신이 안 되는가”다. 이 질문의 답은 대부분 라우팅과 스위칭의 기본 원리 안에 있다. 이 글에서는 라우팅과 스위칭을 단순한 네트워크 장비 설명이 아니라, 멀티클라우드 환경에서 패킷이 실제로 이동하는 사고의 틀로 설명한다. 내부 통신과 외부 통신의 차이, 라우팅 테이블이 패킷의 경로를 어떻게 결정하는지, 그리고 클라우드 환경에서 이 개념이 어떻게 추상화되어 있는지를 차분히 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 네트워크 흐름이 하나의 구조로 정리되는 경험을 하게 될 것이다.네트워크는 결국 ‘길’의 문제다멀티클라우드 환경에서 발생하는 네트워크 문제를 자세히 들여다보면, 실제로 .. 2026. 1. 22. IP 주소, 서브넷, CIDR을 멀티클라우드에서 이해하기– 주소 설계가 구조의 운명을 결정한다 멀티클라우드 환경에서 가장 흔하게 발생하는 문제 중 하나는 IP 주소 충돌과 잘못된 서브넷 설계다. 단일 클라우드에서는 크게 드러나지 않던 문제가, 여러 클라우드를 연결하는 순간 치명적인 장애로 이어지곤 한다. 이 글에서는 IP 주소, 서브넷, CIDR 개념을 단순 계산 문제가 아니라 멀티클라우드 아키텍처 설계의 핵심 요소로 설명한다. 각 클라우드가 어떤 주소 체계를 가져야 하는지, 왜 처음 설계가 중요한지, 그리고 나중에 바꾸기 어려운 이유를 실제 운영 관점에서 풀어낸다. 멀티클라우드 엔지니어 학습을 진행 중이라면, 이 글을 통해 네트워크 설계의 기초를 단단히 다질 수 있을 것이다.멀티클라우드에서 주소 설계는 선택이 아니라 전제다IP 주소와 서브넷은 네트워크 기초 개념으로 자주 소개된다. 그래서 학습 .. 2026. 1. 22. OSI 7계층을 멀티클라우드 실무 관점에서 이해하기– 장애 원인을 빠르게 찾는 사고의 틀 OSI 7계층은 네트워크 이론에서 빠지지 않고 등장하지만, 단순 암기 대상으로 오해되는 경우가 많다. 그러나 멀티클라우드 환경에서는 이 개념이 실제 장애 분석과 구조 설계에 매우 강력한 도구로 작동한다. 이 글에서는 OSI 7계층을 시험용 이론이 아니라, 멀티클라우드 실무에서 문제를 빠르게 분류하고 원인을 추적하기 위한 사고 프레임으로 설명한다. 각 계층이 멀티클라우드 환경에서 어떤 의미를 가지는지, 그리고 장애 발생 시 어떤 순서로 점검해야 하는지를 현실적인 관점에서 풀어낸다. 네트워크가 어렵게 느껴졌던 학습자라면, 이 글을 통해 ‘외워서 쓰는 지식’이 아닌 ‘생각하며 쓰는 지식’으로 전환할 수 있을 것이다. OSI 7계층은 외우라고 만든 개념이 아니다네트워크를 처음 배울 때 OSI 7계층은 많은 사람.. 2026. 1. 21. 이전 1 2 다음
