네트워크란?
- 그물망으로 연결된 경로를 통해 통신
IP주소란?
- 인터넷에 연결되어 있는 모든 장치(컴퓨터, 서버 장비, 스마트폰 등)들을 식별할 수 있는 고유 주소
IP주소는 NetworkID와 Host로 구성되어있다
CIDR은 기존의 네트워크를 분할하던 클래스 개념을 없애고, 좀 더 자유롭게 본인이 원하는 NetworkID, Host ID를 나눌 수 있는 IP 주소할당 방식
서브넷마스크란?
- 컴퓨터 네트워크에서 IP 주소를 서브넷으로 분할하는 데 사용되는 기술적인 요소
- IP 주소에서 어떤 부분이 네트워크 ID로 사용되고 어떤 부분이 호스트 ID로 사용되는지를 나타냄
Ex)
192.168.10.70/26
"26"은 서브넷 마스크의 길이를 나타냄. 서브넷 마스크의 길이는 서브넷 마스크에서 1로 설정된 비트의 개수를 의미하며, 이를 통해 IP 주소에서 네트워크 ID와 호스트 ID를 구분.
2진수로 변환하면
26은 ->11111111.11111111.11111111.11000000. 앞쪽 26비트는 네트워크 아이디를 구하는데 사용 , 나머지 6비트는 호스트 ID
2^8 –(2^7+2^6)->1로 표시된 숫자들 = 64
64에서 네트워크, 브로드캐스트 주소를 빼면 62 -> 62개의 호스트를 가질 수 있음
네트워크 아이디는
위의 26비트와 192.168.10.70을 2진수로 변환 후 비트 and 연산자를 통해 구하면 된다
그러면 네트워크 아이디는
11000000.10101000.00001010.01을 10진수로 변환한 숫자가 된다
쉽게 설명하면
192.168.10.70 -> 2진수 변환, 서브넷 마스크 26변환 그리고 & 연산자를 통해 계산 후 십진수로 변환 -> 이게 네트워크 아이디
호스트 아이디는 네트워크 아이디를 제외한 나머지 비트
AWS에서 계정 생성 시 Default VPC(인프라 설계 공간) 생성
VPC는 Subnet로 나누어짐
AWS는 자체 클라우드 내에서 사용되는 IP가 있기 때문에 2개가 아닌 5개를 제외하여 사용
VPC는 최대 4개까지 가동할 수 있으며 서로 통신이 가능하다
라우팅 테이블은 네트워크 장비(라우터, 스위치 등)에 저장된 데이터 패킷의 전달 경로 정보를 담고 있는 테이블
라우팅 서비스는 네트워크에서 라우팅 테이블을 구성하고 관리하는 서비스. 일반적으로 라우팅 서비스는 네트워크 장비나 네트워크 관리자에 의해 제공.
NACL은 방화벽과 같은 역할. 인바운드/아웃바운드 트래픽의 보안 정책 설정
NACL은 네트워크 방화벽
Subnet 단위로 묶어둠
Rule 번호대로 체크가 중요한데, 1000번째 룰이 거부되어 있어도 우선순위가 높은 100번째 룰이 허용되어 있을 경우, 해당 트래픽은 허용됨
보안그룹의 특정 아이디를 가지면 모든 트래픽이 허용되도록 함
보안그룹은 인스턴스(여기서는 어플 하나를 돌릴 수 있는 서버 하나 정도로 여김) 방화벽
다른 서브넷끼리 통신 할 경우, NACL을 먼저 거치고 보안그룹을 거침
NAT Gateway는 Private Subnet에 있는 인스턴스들이 인터넷으로 아웃바운드 통신을 가능하게 해주는 서비스.