<Web> 네트워킹 (for AWS)

AWS를 사용하기 위해서는 VPC 네트워크를 생성하는 것부터 시작해야 합니다.
모든 AWS의 시작이 VPC 설정이며, 서브넷을 만들고 네트워크를 구성하는 것입니다.

---

CIDR

CIDR은 BaseIP + Subnet Mask로 구성되어 있습니다.
또한 "가용 네트워크 IP 대역"을 정의하는 데 사용되는 표기법입니다.

사전 지식 : 네트워크 주소 구성 = 4개의 옥텟(1바이트 = 8비트) = 총 4바이트 (32비트)

 

1. Base IP : 사용 가능한 첫 IP
2. Subnet Mask : 위 Base IP에서 불변 영역

• 연습 문제 : 아래 각각의 CIDR에 대한 IP 범위와 IP 개수는?
  • 192.168.0.0/24
  • 192.168.0.0/16
  • 134.56.78.123/32
  • 0.0.0.0/0

 

192.168.0.0/24

• IP 범위: 192.168.0.0 ~ 192.168.0.255

• IP 개수: 256개 (2^8)

 

192.168.0.0/16

• IP 범위: 192.168.0.0 ~ 192.168.255.255

• IP 개수: 65,536개 (2^16)

 

134.56.78.123/32

• IP 범위: 134.56.78.123

• IP 개수: 1개 (2^0)

 

0.0.0.0/0

• IP 범위: 0.0.0.0 ~ 255.255.255.255

• IP 개수: 4,294,967,296개 (2^32)

AWS VPC에서 네트워크를 설정하고 서브넷으로 네트워크 영역을 나눌 때 CIDR 사용

---

OSI(Open System Interconnect) 7 Layer / Model

 

물리 네트워크는 스위치, 라우터 등 다양한 네트워크 장비가 핵심이 되어 구성되는데, 각 네트워크 장비는 데이터를 전송할 때 ‘전송을 위해 보는 주소 데이터’ 즉, 관심사가 다르다. 예를 들어

• L3 네트워크 장비는 외부 네트워크와 IP 주소(논리 주소)를 보고 다음 전송지를 결정한다
• L2 네트워크 장비는 내부 네트워크 내 MAC 주소(물리 주소)를 보고 다음 전송지를 결정한다
• L1 네트워크 장비는 단순히 0101… 신호(Signal)를 전달한다.

이렇게 물리 네트워크 구성시 활용되는 OSI 지식은 클라우드 네트워크 구성에서도 동일하게 활용된다. 예를 들어

• AWS에서 로드밸런서(Reverse Proxy)는 두 종류로 나뉜다
  • L4 Load Balencer : IP + Port 기반으로 연결된 각 서버에게 달리 데이터 전송
  • L7 Load Balencer : HTTP 페이로드 기반으로 POST / GET에 따라 각 서버에게 달리 데이터 전송

 

중요 레이어

• 7 Application Layer 응용 계층 : 관심사 = HTTP Header + Method + IP + Port
• 4 Transport Layer 트랜스포트 계층 : 관심사 = IP + Port
• 3 Network Layer 네트워크 계층 : 관심사 = IP
• 2 Data Link Layer 데이터링크 계층 : 관심사 = MAC 주소 (Ethernet)

 

---

네트워크 장비

• Switch (L2 Switch) : MAC 주소 기반 전달 = Private, 내부 네트워크 간 연결
• Router (L3 Switch) : IP 기반 전달 = Public, 외부 네트워크 간 연결
• L4 Load Balencer (L4 Switch) : IP + Port 기반 분산 = 많은 양의 트래픽을 여러 서버로 분산
• L7 Load Balencer (L7 Switch) : HTTP 페이로드 (HTTP Header + Method + IP + Port) 기반 분산
  • HTTP 페이로드 분석을 통한 DDoS, SYN 등 네트워크 공격 방어
  • 특정 바이러스 감염 패킷을 필터링을 통한 네트워크 보안 강화

 

다음 글에서 AWS 실습을 진행하며,

• VPC
• Subnet
• IGW
• Routing Table

에 대해 다뤄보겠습니다.