우드의개발개발

NACL(Network Access Control Translator) 서브넷 수준 적용 In/Out traffic White/Black list 상태 비저장(stateless) 번호가 낮은 규칙기준 우선순위 적용 서브넷 내의 모든 인스턴스 적용 Security Group 인스턴스 수준 적용 In/Out traffic White list 상태저장(statefull) 모든 규칙 평가 적용 연결된 경우에만 적용

1. 웹브라우저가 URL 구조 분석 2. HSTS 목록을 로드하여 있으면 HTTPS로 보내고 없으면 HTTP로 보냅니다. 3. 웹브라우저에 캐시가 있으면 화면을 보여주고 없으면 다음 과정으로 넘어갑니다. 4. OS 캐시에 있으면 화면을 보여주고 없으면 local PC의 hosts 설정을 확인합니다. 5. 호스트가 설정되어 있으면 해당 화면을 보여줍니다. 6. DHCP와 ARP의 Router를 통해서 도메인을 쿼리합니다. 7. local DNS 쿼리 -> Root Name Server 쿼리 -> DNS Server 쿼리 -> URL 쿼리 공부 이유 시스템 구축 이후 성능 및 장애 이슈에 대응하는데 매우 유용한 메뉴얼이 되기 때문

HTTP(Hyper Text Transfer Protocol) 인터넷 상에서 정보를 주고 받을 수 있는 프로토콜 클라이언트와 서버 사이에 요청/응답을 위한 규칙 주로 일반 텍스트로 이루어진 HTML SSL/TLS(Secure Socket Layer/Transfer Layer Security) 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜 전자상거래의 보안을 위해 넷스케이프(netscape)에서 처음 만듦 SSL을 표준화하여 만든 것이 TLS SSL/TLS로 함께 묶어 분류 HTTPS(HyperText Transfer Protocol over Secure Socket) HTTP의 보안이 강화된 버전 SSL/TLS 프로토콜로 세션 데이터 암호화

트랙픽과 대역폭 트랙픽이란 서버로부터 사용자에게 전달된 데이터의 총 양을 의미한다. 일반적으로 바이트 단위를 사용한다. 트래픽 계산식 = 용량*사용자수*개수 4GB 영화 * 10개 * 10명 == 400GB 대역폭은 초당 처리할 수 있는 데이터의 양을 의미한다. 8차선이 4차선보다 차량을 더 많이 수용할 수 있는 것과 유사하다. 단위는 주로 bps이며 초당 비트를 처리할 수 있는 양을 나타낸다. 대역폭 = (용량 * 사용자수 * 8bit) / 처리 시간 = bps

CIDR(Classless Inter-Domain Routing) 글자 의미는 클래스 없는 도메인 간 라우팅 기법이다. 클래스가 없다는 말은 네트워크를 클래스로 구분하지 않고 CIDR로 구분한다는 의미이다. 클래스 별로 네트워크 주소를 나누던 시절에서 좀더 효율적으로 네트워크 주소를 배분하기 위해 고안된 서브넷팅 기법이다. 과거 클래스별 호스트 아이디를 할당받았을 때 3개의 선택지 안에서 선택해야 했다. Class A(16007214), ClassB(65534) C(254). 따라서 254개가 넘는 디바이스를 하나의 네트워크에 할당해야 하는 경우 클래스B를 사용해야하는 비효율성을 나았다. CIDR을 통해서 좀더 세밀하게 네트워크 아이디와 호스트 아이디의 비율을 조절할 수 있고 서비스를 이용하는 입장에서..

리전(Region) AWS의 서비스가 제공되는 리소스의 지리적 위치 데이터센터의 집합 각 리전 간 글로벌 네트워크 백본(Back born) 연결 각 리전에는 고유의 코드가 부여됨 (ap-northeast-2) 리전코드 리전별 서비스 가격 리전별로 AWS가 제공하는 서비스의 가격이 다름 이를 참고하여 예상 가격을 구성 가용영역(Availability Zone) 리전 내 물리적으로 떨어진 여러개의 데이터 센터 하나의 리전은 최소 2개에서 최대 6개의 가용영역으로 구성 하나의 가용영역은 하나 또는 두개의 데이터센터로 구성 가용영역은 서로 고립되어 있다는 점이 중요하다. 서울 리전은 현재 4개의 AZ 운영 엣지 로케이션 - Amazon CloudFront/ Route53을 위한 캐시 서버(Cache Server..