흰 스타렉스에서 내가 내리지

# 개요IP 주소는 5개의 클래스로 나뉘어져 있으며, 여기에서 발생한 문제로 인해 서브넷이라는 개념이 탄생하였다. 서브넷을 이해하려면 서브넷의 탄생배경과 함께 알아가는 것이 좋다.  # 네트워크 할당 1. 네트워크 할당을 관리하는 기관IP 주소는 IANA(Internet Assigned Numbers Authority) 라는 국제 기구에서 관리한다.IANA 는 IP 주소, DNS, 프로토콜 번호 등 여러 중요한 인터넷 자원을 전 세계적으로 할당한다.IANA 는 전 세계적으로 5개의 지역 인터넷 등록소 (RIR, Regional Internet Registries) 를 통해 IP 주소 할당을 관리한다.각 RIR 은 자신이 담당하는 지역에 IP 주소를 분배하고 관리하는 역할을 한다. 2. IP 주소 할당 요..

HTTP 에서는 클라이언트와 서버가 통신하기 위해 정형화된 데이터인 HTTP 메시지를 주고받는다. HTTP 메시지는 요청메시지와 응답메시지로 나뉘며, 각 메시지는 특정 구조를 따른다. # HTTP 요청 메시지 (HTTP Request Message)요청 메시지는 다음과 같은 구조를 가진다.요청 라인 (Request Line)헤더 (Headers)빈 줄 (CRLF)본문 (Body, 선택사항) 요청 라인은 세 부분으로 구성된다.메서드 (Method) : 요청의 유형을 저장한다. 예: GET, POST, PUT, DELETE, HEAD, OPTIONS, PATCH요청 대상 (Request-URI) : 요청하는 리소스의 경로를 지정한다. 예 : /index.html, /api/dataHTTP 버전 (HTTP V..

HTTP Keep-Alive 는 웹 서버와 클라이언트 간의 연결을 유지하여 여러 HTTP 요청을 동일한 TCP 연결에서 처리할 수 있도록 하는 기능이다. 이를 통해 각 요청마다 새 연결을 설정하고 해제하는 과정을 생략할 수 있어 효율성을 높인다.  # 작동 원리기본적으로 HTTP/1.0 에서는 각 HTTP 요청마다 새로운 TCP 연결이 필요했다. 이는 다음과 같은 절차를 포함한다.  TCP 연결 설정 (3-way handshake)HTTP 요청 전송HTTP 응답 수신TCP 연결 종료 (4-way handshake)HTTP/1.0 은 커넥션 하나당 요청 하나와 응답 하나만 처리 가능하여, 매우 비효율적이며 서버 부하도 존재했다. HTTP/1.1 은 Keep-Alive 을 가능하게 하여 지정한 timeout..

### 1. **기본 개념**#### **VPC (Virtual Private Cloud)**- **정의**: VPC는 **AWS에서 가상 네트워크 환경**을 제공하는 서비스입니다. 사용자에게 논리적으로 격리된 네트워크를 제공하여, AWS 리소스(예: EC2 인스턴스, RDS 데이터베이스)를 격리된 환경에서 실행할 수 있습니다.- **역할**: VPC는 사용자가 직접 네트워크 설정을 관리할 수 있도록 하여, 네트워크 보안, 라우팅, 인터넷 접근 등의 요소를 사용자 정의할 수 있습니다.#### **Subnet (서브넷)**- **정의**: 서브넷은 VPC 내에서 더 작은 **IP 주소 범위로 분할**된 네트워크 세그먼트입니다. 서브넷을 사용하여 VPC 내의 네트워크를 조직화하고, 리소스의 네트워크 접근을 ..

✅ NAT Gateway 정의 : NAT Gateway는 VPC의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스이다. - private 인스턴스가 외부의 인터넷과 통신하기 위한 통로 - NAT Instance는 단일 EC2 인스턴스 / NAT Gateway는 AWS에서 제공하는 서비스 - NAT Gateway / Instance 는 모두 서브넷 단위 - Public Subnet에 있어야 함 가용영역 B (Private Subnet)의 EC2 를 보자. 이 EC2은 IGW와 연결이 되어있지 않아 외부와 연결할 수 없다. 하지만 외부에 연결할 필요가 있을 때는 어떡할까? 그 때 사용하는 것이 NAT Gateway 혹은 NAT Instance ..

✅ 보안 그룹 :: Security Group - NACL :: Network Access Control List 와 함께 방화벽의 역할을 하는 서비스 - Port 허용 - 기본적으로 모든 포트는 비활성화 - 선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능 - Deny는 불가능 → NACL로 가능함 - 인스턴스 단위 - 하나의 인스턴스에 하나의 SG 설정 가능 - NACL의 경우 서브넷 단위 - 설정된 인스턴스는 설정한 모든 SG의 룰을 적용 받음 - 기본 5개, 최대 16개 ✅ 보안 그룹의 Stateful - 보안 그룹은 Stateful - Inbound로 들어온 트래픽이 별 다른 Outbound 설정 없이 나갈 수 있음 - NACL은 Stateless - Outbound가 no..

VPC는 원칙적으로 퍼블릭 인터넷에서 접근이 불가능하다. 다른 AWS 서비스들은 모두 퍼블릭으로 엔드포인트가 있어서 퍼블릭 인터넷에서 접근할 수 있는데, VPC 만큼은 외부에서 접근할 수 없다. AWS 내부도 마찬가지다. VPC내 EC2에서 S3 퍼블릭 엔드포인트에 직접적으로 접근할 수 없다. Internet Gateway를 통해 퍼블릭 인터넷으로 나간 다음에 다시 S3로 들어와야 한다. ✅ VPC :: Virtual Private Cloud - 정의 : 사용자의 AWS 계정 전용 가상 네트워크이다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있다. IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보..

NAT :: Network Address Translation - 사설 IP가 공용IP로 통신할 수 있도록 주소를 변환해 주는 방법 3가지 종류 1. Dynamic NAT - 1개의 사설 IP를 가용 가능한 공인 IP로 연결 - 공인 IP 그룹에서 현재 사용가능한 IP를 가져와서 연결 2. Static NAT - 하나의 사설 IP를 고정된 하나의 공인 IP로 연결 - AWS Internet Gateway가 사용하는 방식 3. PAT :: Port Address Translation - 많은 사설 IP를 하나의 공인 IP로 연결 - NAT Gateway / NAT Instance가 사용하는 방식 CIDR :: Classless Inter Domain Routing - IP는 주소의 영역을 여러 네트워크 영..

IP 주소 할당 과정에서 문제가 생기면 누군가의 인터넷 연결이 끊어질 수 있다. 이 때 DHCP를 이용하면 IP 주소 할당을 더욱 수월하게 진행할 수 있다. DHCP의 정의 DHCP는 'Dynamic Host Configuration Protocol (동적 호스트 구성 프로토콜)'의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜이다. DHCP는 IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당한다. 대부분의 가정용 네트워크에서는 라우터가 IP주소를 장치에 할당하는 DHCP 서버의 역할을 한다. DHCP는 네트워크 관리자가 해야 할 작업을 간소화한다. DHCP 사용 없이는 수동으로 IP 주소를 할당해야 한다. DHCP 설정 없이 수동으로 IP 주소를 할당하면 비효율적이고 시간..

VPC (Virtual Private Cloud) 논리적으로 격리된 사용자 전용 가상 네트워크이다. 복수의 AZ(Availability Zone, 가용영역 = 데이터센터)에 걸친 형태로 생성할 수 있다. 쉽게 말하면 AWS의 리소스들이 위치할 네트워크 망이다. 프로젝트에 사용되는 리소스 (EC2, RDS, S3 등)이 물리적으로 하나의 데이터센터에만 위치해 있다면, 해당 센터에 문제가 생긴다면 서비스가 전체적으로 다운될것이다. 하지만 가상네트워크를 이용하여 물리적으로는 다른 곳에 위치하지만 같은 사설망 IP 대역에 위치하게 만들어 리소스들끼리 통신할 수 있게 만들어주는 기술이다. Subnet VPC의 영역 안에서 망을 더 쪼개는 행위다. 하지만 VPC와는 달리 지역적으로 나누기때문에 여러 AZ에 걸쳐있는..