1. 네트워크의 기본적인 흐름에 대해서 정리
L4 : IP만으로 핸들링 가능하다. (LB = 4계층 레이어 Loadbalancing)
L7 : API까지 핸들링 가능하다. (ALB = 7계층 레이어 Application Loadbalancing)
L2 : 허브역할 (2계층 레이어 동작, 허브내에서 브로드캐스팅을 수행한다.)
- L2의 단점으로는 보안 Rule이 없으며, 동일한 허브상 통신이 가능하다.
L3 : 백본 = 허브처럼 동작하지만 Network 로케이션을 기억한다. 이말이 뭐냐면 통신을 했던 경로를 기억하고 있기 때문에 웹브라우저의 캐시처럼 동작이 가능하다.
(L2와의 차이점은 L2는 브로드캐스팅을 하지만 L3는 통신이 저장된 경로에만 전송을 한다.)
2. 네트워크 계층과 Protocols와의 관계 정리
- 네트워크 주소 정리는 아래와 같다.
A, B, C 클래스로 나뉜다.
A 클래스 : 10.0.0.0 / 255.0.0.0 → 0.0.0 의 수 만큼 사용이 가능하다.
예를들어 위와같이 A클래스를 8비트로 했을경우 아래와 같이 사용이 가능하다. 약 1천6백만개의 IP사용이 가능하다.
- 계산기 사이트는 아래를 참고한다.
- 비트계산 (뒤에 붙은 0의 갯수만큼 IP사용할 수 있는 범위가 늘어난다.)
8비트 : 255.0.0.0
16비트 : 255.255.0.0
24비트 : 255.255.255.0
3. 라우팅
- 라우팅 테이블 : 신호등 같은 역할을 한다. 트래픽이 어디로 이동할지 정해준다.
예를들어 AWS 환경을 보면 퍼블릭 서브넷의 있는 트래픽을 프라이빗으로 보낼때 VPC 라우팅 설정으로 가능하다.
- 세분화 하여 구성이 필요한 경우는 DB 서브넷을 별도로 구성 시 라우팅 테이블 세팅을 해줘야 한다.
- 만약 S3 서브넷을 별도로 구성시에도 라우팅 테이블을 별도로 세팅 해줘야 한다.
4. NAT : 공인 IP
- 집에서 IP 공유기 사용 시, 인터넷 사용 시 → 외부로 나갈때 통신사의 Public IP로 변환되어 나간다.
- AWS의 VPC의 NAT도 집에서 사용하는 방식으로 외부로 나간다. AWS의 VPC도 외부로 나갈때 통신사의 Public IP로 변환되어 나간다. 그리고 AWS의 EIP(ElasticIP)할당은 기본 5개로 제한되어 있다.
5. VPC ACL
- AWS VPC의 ACL은 아래의 그림과 같이 초기 설정이 되어있다. 특징으로는 최초 생성시 모두 Open이 되어 있다는 점이다.
보안그룹과 차이점은 보안그룹은 최초 생성시 모두 Close 되어 있다는 차이점이 있다.
'네트워크 > 네트워크 기초' 카테고리의 다른 글
CloudComputing Stack 구조 정리 (0) | 2022.10.27 |
---|---|
hostname 과 URI 의 개념 (0) | 2022.07.22 |
IP(Internet Protocol) (0) | 2022.04.28 |
DHCP (Dynamic Host Configuration Protocol) (0) | 2021.12.02 |
Dynamic & Static IP address (유동 IP & 고정 IP) (0) | 2021.12.02 |