우드의개발개발

NACL(Network Access Control Translator) 서브넷 수준 적용 In/Out traffic White/Black list 상태 비저장(stateless) 번호가 낮은 규칙기준 우선순위 적용 서브넷 내의 모든 인스턴스 적용 Security Group 인스턴스 수준 적용 In/Out traffic White list 상태저장(statefull) 모든 규칙 평가 적용 연결된 경우에만 적용

RFC1918 표준 사설 IP secondary CIDR 활용 Main CIDR, Secondary CIDR 24비트로 나누어서 사용했을 경우 용도별로 구분하기 쉽다. secondary CIDR확장했을 때 명확하게 구분할 수 있다. 아래는 10.0.0.0/24 의 ipcalc 예시 22비트로 나누어 구분 할 경우 나누기가 애매해진다. 아래는 ipcalc의 10.0.0.0/22에 대한 예시

1. 웹브라우저가 URL 구조 분석 2. HSTS 목록을 로드하여 있으면 HTTPS로 보내고 없으면 HTTP로 보냅니다. 3. 웹브라우저에 캐시가 있으면 화면을 보여주고 없으면 다음 과정으로 넘어갑니다. 4. OS 캐시에 있으면 화면을 보여주고 없으면 local PC의 hosts 설정을 확인합니다. 5. 호스트가 설정되어 있으면 해당 화면을 보여줍니다. 6. DHCP와 ARP의 Router를 통해서 도메인을 쿼리합니다. 7. local DNS 쿼리 -> Root Name Server 쿼리 -> DNS Server 쿼리 -> URL 쿼리 공부 이유 시스템 구축 이후 성능 및 장애 이슈에 대응하는데 매우 유용한 메뉴얼이 되기 때문

HTTP(Hyper Text Transfer Protocol) 인터넷 상에서 정보를 주고 받을 수 있는 프로토콜 클라이언트와 서버 사이에 요청/응답을 위한 규칙 주로 일반 텍스트로 이루어진 HTML SSL/TLS(Secure Socket Layer/Transfer Layer Security) 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜 전자상거래의 보안을 위해 넷스케이프(netscape)에서 처음 만듦 SSL을 표준화하여 만든 것이 TLS SSL/TLS로 함께 묶어 분류 HTTPS(HyperText Transfer Protocol over Secure Socket) HTTP의 보안이 강화된 버전 SSL/TLS 프로토콜로 세션 데이터 암호화

트랙픽과 대역폭 트랙픽이란 서버로부터 사용자에게 전달된 데이터의 총 양을 의미한다. 일반적으로 바이트 단위를 사용한다. 트래픽 계산식 = 용량*사용자수*개수 4GB 영화 * 10개 * 10명 == 400GB 대역폭은 초당 처리할 수 있는 데이터의 양을 의미한다. 8차선이 4차선보다 차량을 더 많이 수용할 수 있는 것과 유사하다. 단위는 주로 bps이며 초당 비트를 처리할 수 있는 양을 나타낸다. 대역폭 = (용량 * 사용자수 * 8bit) / 처리 시간 = bps

CIDR(Classless Inter-Domain Routing) 글자 의미는 클래스 없는 도메인 간 라우팅 기법이다. 클래스가 없다는 말은 네트워크를 클래스로 구분하지 않고 CIDR로 구분한다는 의미이다. 클래스 별로 네트워크 주소를 나누던 시절에서 좀더 효율적으로 네트워크 주소를 배분하기 위해 고안된 서브넷팅 기법이다. 과거 클래스별 호스트 아이디를 할당받았을 때 3개의 선택지 안에서 선택해야 했다. Class A(16007214), ClassB(65534) C(254). 따라서 254개가 넘는 디바이스를 하나의 네트워크에 할당해야 하는 경우 클래스B를 사용해야하는 비효율성을 나았다. CIDR을 통해서 좀더 세밀하게 네트워크 아이디와 호스트 아이디의 비율을 조절할 수 있고 서비스를 이용하는 입장에서..

리전(Region) AWS의 서비스가 제공되는 리소스의 지리적 위치 데이터센터의 집합 각 리전 간 글로벌 네트워크 백본(Back born) 연결 각 리전에는 고유의 코드가 부여됨 (ap-northeast-2) 리전코드 리전별 서비스 가격 리전별로 AWS가 제공하는 서비스의 가격이 다름 이를 참고하여 예상 가격을 구성 가용영역(Availability Zone) 리전 내 물리적으로 떨어진 여러개의 데이터 센터 하나의 리전은 최소 2개에서 최대 6개의 가용영역으로 구성 하나의 가용영역은 하나 또는 두개의 데이터센터로 구성 가용영역은 서로 고립되어 있다는 점이 중요하다. 서울 리전은 현재 4개의 AZ 운영 엣지 로케이션 - Amazon CloudFront/ Route53을 위한 캐시 서버(Cache Server..

Encapsulation 내용물을 포장한다. 내용물을 보지 못하게 한다의 의미를 갖고 있다. 러시아 인형의 마트료시카와 유사하다. 아래 Frame 단위의 패킷을 보면 특정 패킷의 Payload 안에 Header+Payload 의 패킷이 있고 해당 패킷의 Payload 안에 또 Header+Payload 의 패킷이 있다. Decapsulation Encapsulation된 패킷의 바깥 부분을 해체하는 것을 의미한다.

Packet 데이터의 단위이다. 보쌈 같은 느낌이다. 여러 데이터를 묶어 또 하나의 단위로서의 데이터이다. 패킷은 L3 IP Packet으로 불리기도 한다. 이때의 의미는 OSI 7 Layer 중 인터넷 프로토콜을 사용하는 패킷이라는 의미이다. Header와 Payload로 나뉘고 상대적인 분류이다. 헤더가 송장이라면 페이로드는 택배 안의 내용물이다. 최대 크기는 MTU(1500 bytes)로 그 크기가 작다. 여기서 L3 IP Packet 에서 인터넷 프로토콜을 사용하는 패킷이라는 의미를 이해할 수 있는데 패킷이 출발지와 도착 주소를 가지고 있다고 이해할 수 있다. 네트워크에 돌아다니는 패킷을 분석할 때 보통 와이어샤크 프로그램을 통해서 한다. 와이어샤크는 애널라이저 스니퍼라고도 불린다.

Ethernet(NIC) - MAC주소 - 48bit IPv4 IP 주소 인터넷 프로토콜을 사용하는 호스트를 구분하기 위한 고유번호를 일컫는다. '.'으로 32비트를 8비트로 쪼개어 구분하고 각각의 영역은 8bit로 이루어져 있다. 8비트로 표현할 수 있는 범위는 0~255이다. 이러한 IP주소는 네트워크 아이디와 호스트 아이디로 구성된다. 서울시 강남구 역삼동 몇번지라는 주소가 있을 때 서울시 강남구 역삼동에 해당하는 부분이 네트워크 아이디이고 몇번지라는 부분이 호스트에 해당한다고 이해하면 이해하기 용이하다. 이렇게 네트워크 아이디와 호스트아이디를 나눔으로써 전달하고자 하는 패킷을 모아 놓고 해당 네트워크로 모아놓은 패킷을 보낸다. 그리고 세부 주소인 지번으로 보낸다.