Fall in IT.

이 글에서는 온프레미스 환경에서 클라우드의 Elasticsearch에 보안적으로 안전하게 접근하기 위해 Istio의 AuthorizationPolicy를 활용하여 특정 도메인만 특정 IP에서 접근 가능하도록 설정한 방법을 공유한다.참고로, 필자가 다니는 회사에서는 클라우드와 온프레미스 환경을 둘다 사용하여 서비스를 운영하고 있다.상황 요약AI 추론 및 학습 서버는 온프레미스에 구축되어 있고,그 외의 서비스의 클라우드 인프라는 AWS EKS에서 운영되고 있다.각 서비스에서 발생하는 로그는 클라우드 Kubernetes에 설치형으로 운영 중인 Elasticsearch에 저장된다.Elasticsearch는 보안상 외부에 노출되지 않고, VPC 내부에서만 접근 가능하도록 설정되어 있다.온프레미스에서 동작하는 서비..

회사나 사무실 내부망(온프레미스)에 접속하기 위해 VPN을 연결했더니 인터넷이 안 된다.. 헐…원인을 분석해서 인터넷과 VPN을 동시에 사용할 수 있도록 해결해보자.어떤 문제가 발생했나?상황macOS 환경에서 Tunnelblick을 이용해 OpenVPN에 접속VPN 인증 후 온프레미스 리소스에는 잘 접속 됨 (AI 추론 및 학습에 사용되는 사내 온프레미스 서버)그런데… 로컬 PC에서 인터넷이 안 됨원인전달받은 vpn 접속을 위한 설정 정보에 아래와 같은 옵션이 추가 되어 있었다.# 이 옵션은 모든 네트워크 트래픽을 VPN을 통해서만 나가도록 만드는 설정이다. # 즉, Google 검색도 VPN을 통해서 나가기 때문에 # VPN 서버가 외부 인터넷이 연결되지 않는 상황이라면 인터넷이 안되는 것이다. red..