원

01. VPC 엔드포인트 [VPC Endpoint] 1.1 VPC 엔드포인트란? 1.1.1 VPC 엔드포인트 개요 : 사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어진다. 퍼블릭 네트워크 통신 뿐만 아니라 위 그림과 같이 격리된 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공하는 VPC 엔드포인트 기능에 대한 것이다. VPC 엔드포인트는 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능이다. 예를 들어 S3라는 AWS 스토리지 서비스에 대해 우리가..

01. VPC [Virtual Private Cloud] 1.1 VPC란? 1.1.1 VPC 정의 : VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원한다. 한마디로 독립된 가상의 클라우드 네트워크라 볼 수 있다. AWS 클라우드 서비스는 사용자에 따라 네트워크 환경을 직접 설계를 할 수 있다는 특징을 가지고 있다. 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다. 1.1.2 VPC 종류 : VPC는 사용자의 관여에 따라 기본 VPC(Default VPC)와 사용자..

1.1 클라우드란? 클라우드는 인터넷을 통해서 언제 어디서든지 원하는 때 원하는 만큼의 IT 리소스(컴퓨팅, 스토리지, 네트워크)를 손쉽게 사용할 수 있게 하는 서비스를 의미한다. 1.1.1 클라우드 서비스 종류 IaaS [Infrastructrure as a Service] : 가장 기본적인 IT 자원인 '서버, 네트워크, 스토리지' 자원을 클라우드 사업자가 제공하고 운영 관리를 한다. 사용자는 가상 서버에 필요한 프로그램을 설치하여 사용 및 운영 관리를 한다. 관련 AWS 주요 서비스 : EC2(컴퓨팅), VPC(네트워크), EBS(스토리지) PaaS [Platform as a Service] : 클라우드 사업자는 IT 자원 이외에도 운영 체제와 개발에 필요한 미들웨어와 런타임을 제공한다. 사용자는 ..

https://wonsjung.tistory.com/614 HTTP 통신과정, 리졸버를 이용한 DNS 서버에서 IP 조회하기 1. HTTP 리퀘스트 메시지 작성 URL은 http://로 시작하는 것 뿐만 아니라 ftp:, file:, mailto: 등 여러가지가 존재한다. 이와 같이 쓰는 방법은 다양하지만 모든 URL에는 하나의 공통점이 있다. → URL의 맨 wonsjung.tistory.com https://wonsjung.tistory.com/615 DNS 서버 동작과 소켓을 통한 데이터 송수신 동작 개요 3. 전 세계의 DNS 서버가 연대한다 3-1. DNS 서버의 기본 동작 DNS 서버의 기본 동작은 클라이언트에서 조회 메시지를 받고 조회의 내용에 응답하는 형태로 정보를 회답하는 일이다. 조회 ..

23. 서버의 개요 23-1. 클라이언트와 서버의 차이점 서버 머신은 용도에 따라 다양한 종류가 있으며, 하드웨어나 OS 부분은 클라이언트와 다른 것도 있다. 그러나 네트워크에 관한 부분, 즉 LAN 어댑터, 프로토콜 스택, Socket 라이브러리 등의 기능은 클라이언트와 조금도 다르지 않다. TCP나 IP의 기능은 하드웨어나 OS가 무엇이든지 달라지지 않기 때문에 기능이 통일되었다고 해도 무방하다. 원래 가지고 있는 기능은 같아도 사용하는 방법까지 같은 것은 아니다. 접속 동작을 할 때 클라이언트에서 접속 동작을 수행하고, 서버는 그것을 기다리는 형태가 되므로 Socket 라이브러리의 사용법이 조금 달라진다. 또한 서버의 애플리케이션은 동시에 다수의 클라이언트 PC와 대화한다는 차이점도 있다. 그렇기 ..

18. 웹 서버의 설치 장소 18-1. 사내에 웹 서버를 설치하는 경우 가장 간단한 방법은 (a)처럼 사내의 LAN에 서버를 설치하고, 인터넷에서 직접 액세스하는 경우이다. 이때 패킷은 가장 가까운 POP에 있는 라우터, 엑세스 회선, 서버측 라우터를 경유하여 서버 머신에 도착한다. 하지만 IP 주소를 저장하기에 부족해지고, 보안상의 문제로 사용되지 않는다. 사소한 설정 실수로 사내 LAN서버가 뚫리면 무방비 상태가 되어버린다. 지금은 (b)처럼 방화벽을 두는 방법이 일반화되어있다. 방화벽은 관문의 역할을 하여 특정 서버에서 동작하는 특정 애플리케이션에 액세스하는 패킷만 통과시키고, 그 외의 패킷을 차단하는 역할을 한다. 18-2. 데이터센터에 웹 서버를 설치하는 경우 (c)와 같이 프로바이더 등이 운영..

15. 액세스 회선의 구조와 동작 15-1. 사용자와 인터넷을 연결하는 엑세스 회선과 BAS (Broadband Access Server) 스위칭 허브와 라우터로 패킷을 중계하면 패킷은 목적지 서버를 향해 진행한다. 라우터 중계 동작은 모두 같으므로 인터넷 접속용 라우터 패킷 중계 동작도 같다. 즉 패킷의 IP헤더에 기록된 수신처 IP 주소와 경료표의 수신처 항목을 대조하여 해당하는 경로를 찾아 거기에 등록되어 있는 중계 대상에 패킷을 송신한다. 단, 약간의 다른점은 인터넷 접속용 라우터는 액세스 회선의 규칙에 따라 패킷 송신 동작을 실행하기 때문에 이 부분이 약간 다르다 액세스 회선은 인터넷과 가정이나 회사의 LAN을 연결하는 통신 회선을 말한다. ex) ADSL, FTTH, CATV, 전화 회선, I..

11. 케이블과 리피터, 허브 속을 신호가 흘러간다. 11-1. 하나하나의 패킷이 독립된 것으로 동작한다 컴퓨터에서 송신된 패킷은 허브나 라우터라는 중계 장치에 의해 중계되어 목적지를 향해 진행한다. 패킷의 헤더에 기록된 제어 정보와 중계 장치의 내부에 있는 중계 대상을 등록한 표로 목적지를 판단하고 목적지에 가까워지도록 하여 패킷을 중계하는 형태이다. 11-2. LAN 케이블은 신호를 약화시키지 않는 것이 핵심이다 PHY(MAU)에서 나온 신호가 RJ-45로 들어가고 허브에 도착할 땐 약해진 상태로 도착한다. 약해진 신호는 변형되어 디지털 신호가 0과 1을 잘못 판독할 수 있는데, 이것이 통신 오류의 원인이다. 11-3. '꼼'은 잡음을 방지하기 위한 방법 LAN 케이블로 사용하는 트위스트 페어 케이블..

8. 서버에서 연결을 끊어 소켓을 말소한다 8-1. 데이터 보내기를 완료했을 때 연결을 끊는다 데이터 보내기를 완료한 쪽에서 연결 끊기 단계에 들어간다 (여기에서는 서버측에서 연결 끊기 단계에 들어가는 것으로 간주) 서버측 애플리케이션이 먼저 Socket 라이브러리의 close 호출 → 서버측의 프로토콜 스택이 TCP 헤더를 만들고, 여기에 연결 끊기 정보 설정 구체적으로는 FIN 비트에 1을 설정하고, IP 담당 부분에 의뢰하여 클라이언트에 송신 요청, 동시에 서버측 소켓에 연결 끊기 동작에 들어갔다는 정보 기록 ① 클라이언트 측 : 서버에서 FIN에 1을 설정한 TCP 헤더가 도착하면 클라이언트 측의 프로토콜 스택은 자신의 소켓에 서버측이 연결 끊기 동작에 들어갔다는 것을 기록 그리고 FIN을 1로 ..