데이터 엔지니어링

1.네트워크 통신 확인이란?

• 데이터 엔지니어 포지션이라면 파이프라인 설계나 시스템을 연동할 때 네트워크 방화벽 체크는 필수다.
• 자주 사용하는 네트워크 통신 확인 하는 방법을 소개한다.

2.네트워크 통신 확인

telnet 으로 ACL 확인

$ telnet [IP] [port]

프록시 확인

$ traceroute -p 8020 jssvs-server.home.io
$ traceroute -p [포트] [ip]

curl 명령어를 이용한 확인

$ curl -v [ip]:[port]

$ curl -vvv -x [proxy ip] [ip]:[port]

ping 명령어를 이용한 확인

$ ping [IP]:[port]

1. ssh 로 서버 접속하기란?

• SSH 는 컴퓨터와 서버 간의 안전한 원격통신을 제공해주는 프로토콜. 즉 통신을 어떻게 하겠다는 약속이다.
• SSH 는 암호화, 인증, 원격제어, 파일전송이 특징이다.
• pem 키를 생성해서 ssh 명령어 프로그램을 이용해 서버에 접근할 수 있다.

** AWS 를 예로 vpc 를 생성하면 public / private subnet 으로 네트워크를 외/내부 망으로 구분할 수 있다.

** 보안 네트워크 아키텍쳐를 따라 private zone 에 서비스/작업 서버를 두고 public zone 에 bastion 서버를 구성해서 접근 한다.

2. SSH 접속

** 사전 조건 - 접속하는 서버 측에 22번 포트의 방화벽 오픈 룰이 구성되있어야 한다.

1) 명령어 라인을 이용한 방법

ssh -i [pem 키 ] [서버]@[호스트]

$ ssh -i ~/.ssh/sample-key.pem ec2-user@----.ap-northeast-2.compute.amazonaws.com

2) config 파일을 이용한 방법

# vi ~/.ssh/config 파일을 생성 및 수정

Host dev-bastion
    HostName ---.ap-northeast-2.compute.amazonaws.com
    User ec2-user
    IdentityFile ~/.ssh/sample-key.pem

$ ssh dev-bastion

** 그 외에 pem 키를 서버측의 authorized_keys 에 등록하는 방법도 있다.

** Tip)  alias 로 미리 명령어를 등록해두면 편하다.