Deep dive into Kernel

아래 내용은 상상에 의해서 나온 결론으로 틀릴수 있습니다. 말씀드리자면, AWS WAF는 VPC 내부에 상주(배포)되는 서비스가 아니라, AWS가 관리하는 글로벌(혹은 리전) 서비스로서 VPC 외부에 존재합니다.AWS WAF의 동작 방식 간단 정리AWS 리소스 앞단에 위치AWS WAF는 CloudFront, Application Load Balancer(ALB), API Gateway, AppSync 등과 연동하여 동작하며, 주로 트래픽이 유입되는 ‘앞단(Edge or ALB/API Gateway 레벨)’에 배치됩니다.이러한 구조상, WAF가 애플리케이션 서버가 있는 VPC 내부에 직접 설치되는 형태가 아니라, 트래픽 라우팅 지점에서 요청을 필터링하는 역할을 합니다.AWS 관리형 서비스WAF는 사용자가 ..

VXLAN과 Geneve는 모두 오버레이 네트워크 기술로, 데이터센터의 가상 네트워크를 확장하고 격리하기 위한 용도로 사용됩니다. 두 기술은 목적과 기능이 비슷하지만, 사용 사례와 요구 사항에 따라 적합성이 달라질 수 있습니다. 아래는 VXLAN과 Geneve를 비교한 내용과 어떤 상황에서 각각을 사용하는 것이 좋은지에 대한 가이드입니다.1. VXLAN (Virtual Extensible LAN)특징기존 기술의 확장: VXLAN은 기존 VLAN의 한계를 극복하기 위해 설계되었으며, 24비트 VNI(VXLAN Network Identifier)를 사용해 최대 16M 개의 가상 네트워크를 지원합니다.UDP 기반 프로토콜: VXLAN은 UDP 기반의 캡슐화를 사용하여 기존 IP 네트워크를 통해 가상 네트워크를..

1. 리전 및 AZ 네트워크 설계 개요리전: 여러 AZ로 구성되며, 물리적으로 독립적인 데이터 센터 클러스터입니다.AZ: 동일 리전에 속한 개별 데이터 센터 그룹으로, 서로 다른 전력, 냉각, 네트워크 장비를 사용하는 독립적인 인프라입니다.AZ 간의 연결은 리전 내에서 고성능 네트워크를 통해 이루어지며, 리던던시와 높은 대역폭을 제공해야 합니다.2. 네트워크 설계의 주요 요소1) 고속 백본 네트워크 구축리전 내 AZ 간 네트워크 연결:각 AZ는 최소 2개 이상의 독립적인 광섬유 경로로 연결됩니다.고속 전용 백본 네트워크(예: 100Gbps 이상)를 활용하여 낮은 지연 시간과 높은 대역폭 제공.DWDM(Dense Wavelength Division Multiplexing) 기술을 사용하여 여러 데이터 스트..