서브넷 마스크(Subnet Mask)
새로운 최종 인스턴스를 만듦과 동시에 설정해줘야 할 부분에서 ssh traffic을 허용할 보안 그룹을 생성하는데서 추가적으로 궁금한 사항을 공부했다. 기존에는 테스트 환경에서 위치 무관으로
0.0.0.0/0 으로 설정해주었으나 보안상 좋지 않다는 걸 들어서 알고 있었기에 내 IP와 사용자 지정 목록을 살펴보다가 특이한 점을 발견하게 되었다. 기본적으로 IP주소 옆의 :80는 포트번호를 의미해줬는데, 크게 신경쓰지 않고 넘어갔던 부분인데 갑자기 0.0.0.0/0과 같이 /0과 같은 부분을 /16, /24, /8과 같이 다양하게 지정해줄 수 있다는 것을 발견했다. IP주소 옆의 /(숫자)는 서브넷 마스크를 의미하는 것으로, 기본적으로 IP주소는 점으로 나뉜 4개의 영역으로 구성되어 있는데 하나의 영역을 1 octet이라 부르고 그 안에 8비트가 있다. 8비트의 처리 범위에 따라 0~255 까지의 경우의 수를 가질 수 있기 때문에 단순하게 말하자면 0.0.0.0 과 255.255.255.255는 서로 끝과 끝에 해당하며 IP주소는 이 사이의 값을 가질 수 있다.(여기서 말한 IP주소는 IPv4를 의미하며 더 발전된 형태인 IPv6에 대해서는 궁금하면 찾아보시길..)
그리고 이러한 0~255의 숫자를 2^8 형태로 표현한 각각의 자릿수가 1바이트이다.
출처 : https://imweb.me/blog?idx=102그림으로 보면, 이러한 형태이다. 1 byte = 8 bit = 1 octet
ssh: connect to host 3.34.139.238 port 22: Connection timed out