라우팅을 통해 트래픽은 IGW, NAT 등을 거쳐 이동한다. 이때 이동하는 길이 뚫려 있다고 아무나 통과시킨다면 분명 문제가 생길 것이다. 그 길목에 검문소를 세워, 어떤 트래픽은 통과시키고, 어떤 트래픽은 차단시킨다. 이 검문소를 방화벽이라고 부른다. AWS는 방화벽을 두 군데에 둔다. 첫째는 NACL이다. NACL은 방(Subnet) 전체의 입구에 존재한다. 방 단위로 드나드는 모든 트래픽을 검사한다.둘째는 SG(Security Group)이다. SG는 서버 한 대마다 문 앞에 존재한다. 그렇기 때문에 서버에 직접 닿는 트래픽만 검사한다. 건물로 비유해보면 NACL은 층 입구에 서있는 경비, SG는 각 사무실 문 앞에 서있는 경비라고 생각하면 된다.손님이 사무실에 들어가기 위해선 층 입구 경비(NAC..

VPC?AWS라는 전 세계적인 공용 인프라에서 내 서버를 아무 곳에나 띄우게 되면 남의 서버랑 섞이게 될 것이다.그래서 AWS에서 나의 전용 네트워크 공간을 따로 떼어서 사용하는 것이 VPC(Virtual Private Cloud)이다. 비유하자면 AWS라는 빌딩 단지에서 내가 건물 한 채를 통째로 빌리는 것이다. 이 건물 안에서 일어나는 일은 기본적으로 내 것이고, 옆 건물(다른 VPC)이랑은 벽으로 막혀 있어서 서로 들어올 수 없다. VPC를 만들 때 이 건물에 쓸 IP 대역인(CIDR)를 정해야 한다.보통 10.0.0.0/16(약 65000개 IP)로 넉넉하게 잡는다. 한 번 정하면 줄일 수 없기 때문에 일단 크게 빌려두는 것이다. Subnet?VPC라는 건물을 빌려서 사용할 때 건물을 통째로 사..

Public/Private IP를 이해하기 전에 IP라는 것에 대해 알아야 한다. IP 주소는 네트워크 상에서 장치를 찾아가기 위한 주소이다.우리가 집을 찾을 때 도로명 주소를 사용하듯이, 데이터를 어떤 장치로 보낼 지 정할 때 IP 주소를 사용한다. 이 때 IP 주소는 Public/Privaate IP 두 종류로 나뉘게 된다. 간단한 예시를 통해 이해해보자. 큰 회사 건물이 1개 존재한다. 이 건물의 도로명 주소는 "서울시 강남구 테헤란로 123"라고 하자. 이 주소는 전국에 딱 하나뿐이고 이 주소를 통해 물건을 주고받을 수 있다. 이 건물 안에는 301호, 302호..와 같이 다양한 사무실 번호가 존재한다. 이러한 번호는 이 건물뿐만 아니라 다른 건물들에도 존재한다. 이를 IP에 빗대어보자. 건물의 ..

우리는 서버를 흔히 웹 서버 라고 부르는데, 웹 서버는 Web Server와 Web Application Server 두 가지로 나누어 볼 수 있다. 두 종류의 서버는 다른 업무를 담당한다. 예시를 통해 이해해보자. 사용자가 쇼핑몰 서버에 접속해서 내 페이지에 접속한다면 두 가지의 데이터를 확인할 수 있다. 첫 번째는 회사 로고 이미지이다.이는 누가 접속하는 똑같은 데이터를 제공한다. 두 번째는 내 장바구니에 담긴 상품 목록과 같은 데이터다.이는 다른 사람이 아닌 나만 볼 수 있는 데이터이다. 두 개의 차이점은 정적 데이터인지 동적 데이터인지의 차이이다. 두 개의 서로 다른 데이터를 제공할 때 서버가 하는 일의 성격은 같을까?정답부터 말하자면 다르다. Web Server는 사용자의 정적 요청, 즉 동일한..

이번에는 CDN(Content Delivery Network)에 대해 알아보려고 한다. 간단한 예시를 들어보자.상파울루에 서버가 존재하고, 상파울루와 서울 두 나라 모두 사용자가 존재한다고 가정하자. 이 때 특정 페이지를 서울 사람과 상파울루 사람이 동시에 열었다면 누가 더 빠른 속도로 접속이 가능할까? 정답은 상파울루 사람이 더 빠르게 데이터에 접근이 가능하다.1차원적으로 이해해도 당연히 상파울루에 서버가 있기 때문에 더 가까운 상파울루 사람이 더 빠르게 접근이 가능하지 않을까라고 생각할 수 있다. 더 디테일하게 생각해보자. 먼저 물리적인 거리(지연 시간)이다. 위에서 말했던 당연한 이유이다.서울에서 상파울루까지는 약 18,000km이다. 즉 서울 사람이 요청을 보내면 상파울루까지 요청을 보내고 다시 ..

인프라 구축에 대해 공부하기 위해 기초부터 다져가고 있다. 이번에는 Proxy에 관해서 개념학습을 진행했다. Proxy(프록시)는 직역하면 대리인이라는 의미이다.본인이 직접 가는 것이 아니라 누군가를 대신 보낸다는 것이다. 네트워크에서의 Proxy는 클라이언트와 사용자 사이에 끼어 있는 중간 서버를 의미한다. 여기서 누구를 대신하느냐에 따라 두 가지 방식으로 구별할 수 있다.Forward Proxy포워드 프록시는 클라이언트의 바로 앞에 서서 사용자를 대신해서 인터넷이 요청을 보낸다.그래서 목적지 서버 입장에서는 "누가 요청했는지"를 모르고, 프록시가 요청한 것으로 보인다. 예시를 들어보자. 한 회사에서 직원의 인터넷을 통제하고 있다.직원이 youtube에 접속하려고 하면, 그 요청이 회사 프록시를 먼저 ..