CIDR(Classless Inter-Domain Routing)[^cidr-definition]은 IP 주소 범위를 표기하는 방법이다.
#network
22개 글
VPC 내 인스턴스가 네트워크에 합류할 때 TCP/IP 설정을 자동으로 구성하는 것이 DHCP(Dynamic Host Configuration Protocol) 옵션 세트다.
탄력적 IP(EIP)는 AWS 계정에 할당되는 고정 퍼블릭 IPv4 주소다.
VPC 내 프라이빗 서브넷의 인스턴스가 S3에 데이터를 업로드하는 시나리오를 생각해 보자.
인터넷 게이트웨이(Internet Gateway)는 VPC와 인터넷 사이의 논리적 관문이다.
NACL(Network Access Control List)은 서브넷 단위에 적용되는 방화벽이다.
프라이빗 서브넷의 인스턴스는 퍼블릭 IP가 없으므로 인터넷 게이트웨이를 통해 직접 인터넷에 접근할 수 없다.
인터페이스 엔드포인트(Interface Endpoint)는 S3, DynamoDB를 포함한 대부분의 AWS 서비스(EC2 API, SNS, SQS, Kinesis, SageMaker, CloudWatch 등)와 서드파티 SaaS 서비스를 지원한다.
보안 그룹(Security Group)은 VPC 내 리소스의 네트워크 인터페이스(ENI)[^elastic-network-interface]에 적용되는 가상 방화벽이다.
VPC Flow Logs는 네트워크 인터페이스를 통과하는 트래픽의 메타데이터를 기록하는 AWS 서비스다.
VPC 피어링은 두 VPC 사이에 1:1 직접 연결을 생성한다.
라우팅 테이블(Route Table)은 패킷의 목적지 IP 주소를 보고 다음 홉(hop)을 결정하는 규칙의 집합이다.
초기 AWS에서는 모든 사용자의 인스턴스가 하나의 평면적 네트워크를 공유하는 EC2-Classic 모델을 사용했다.
서브넷(Subnet)은 VPC의 CIDR 블록을 더 작은 단위로 나눈 논리적 파티션이다.
- OSI 모형 - MAC Address - Address Resolution Protocol - 마인크래프트로 배우는 서버 이야기 - CORS가 뭐죠.
OSI 모델의 관점에서 네트워크 통신은 다음과 같은 형태로 이루어져 있다.
사건의 발단은 약 2년 전, 동아리 디스코드 채널에서 사용하던 봇을 앱과 웹 서비스로 개발하기 위해 플러터로 서비스를 한창 개발하던 때, 계획대로라면 나타나야 할 이미지가 뜨지 않으면서 시작된다.
MACMedia Access Control 주소는 데이터 링크 계층(OSI 7계층에서 2계층)에서 통신을 위해 네트워크 인터페이스(NIC)에 할당된 물리적인 고유 식별 주소다.
OSI 모형Open Systems Interconnection Reference Model이란 국제표준화기구International Organization for Standardization, ISO[^iso-abbreviation]에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 7개의 계층layer으로 나누었기에 OSI 7계층으로 불리기도 한다.
트랜짓 게이트웨이(TGW)는 대규모 네트워크의 복잡성을 해결하기 위한 중앙 집중형 허브다.
서버와 네트워크는 컴퓨터공학을 전공하고 있더라도 대단히 막연한 주제일 수 있지만, 사실 우리의 일상생활에 굉장히 밀착되어 있는 주제이며 이에 대한 지식은 현대인의 매우 중요한 덕목 가운데 하나다.
AWS Site-to-Site VPN은 인터넷을 통해 IPSec(Internet Protocol Security)[^ipsec-definition] 암호화 터널을 연결한다.