📖 목차
- 주소
- IP 주소와 도메인 주소
- 서브도메인
- 포트
- 자원 위치
- 포트포워딩
-포트포워딩
-인바운드 & 아웃바운드 규칙
📌 주소
1) IP 주소와 도메인 주소 [1]
- IP 주소 = 위도, 경도 좌표
- 도메인 주소 = 도로명 주소 => 직관적
- 외부 IP : 통신회사에서 들어오는 외부 인터넷 회선에 할당에 할당되는 IP주소
- 내부 IP : 외부IP를 받아 공유기에 연결된 각각 컴, 폰 등 기기에 할당되는 IP주소
2) 서브도메인
- 건물의 주소가 도메인이라면 건물의 부서 층이 서브 도메인
- 여러 서비스들을 서브도메인을 통해 접근할 수 있음
3) 포트 [2]
- 컴퓨터의 Lan선은 하나인데 통신을 필요로 하는 프로그램이 다수일 때
이 다수의 프로그램을 구별할 수 있는 번호가 바로 포트번호 - 포트는 서버의 문, 고객용 문과 직원용 문 따로 있는 것처럼 각 포트별로 통신 프로토콜이 정해져 있음
- 외부 포트 : 브라우저에서 외부IP를 통해 내부 웹서버(컴)으로 접속할 때, 외부IP 뒤의 콜론 뒤에 붙는 포트 번호
- 내부 포트 : 외부에서 “외부IP:외부포트”로 접속할 때, 내부의 어떤 포트(프로토콜)로 연결할지에 대한 포트 번호
- 외부포트 내부포트 다르게 나누는 이유 : 동일 포트에 여러 서비스를 사용, 보안
"외부 IP : 외부 포트" 주소로 접속
1. 공유기 외부 IP로 이동
2. 외부 포트에 맵핑된 내부 포트로 이동
3. 내부 포트에 맵핑된 내부 IP로 이동
4) 자원 위치
URI
1. URN : 리소스 이름 기반 식별 (도서관 ISBN과 비슷), 자원 위치 변경 시 장점이 있음
2. URL : 리소스 경로 기반 식별, 직관적
주소(최종)
예) https://www.naver.com:443/index.html
1. https => 프로토콜
2. www => 서브도메인(www=웹, m=모바일, ...)
3. naver => 도메인 주소
4. 443 => 포트 번호(프로토콜과 맵핑되어 있으므로 생략 가능)
5. index.html => 자원 경로(루트 파일 설정에 의해 생략될 수도 있음)
📌 포트포워딩
1) 포트포워딩 [2]
- 공유기 외부에서 공유기 내부 컴퓨터에 접속하기 위해, 공유기에게 공유기의 몇번 포트에 접속한 정보를 공유기 내의 어떤 아이피의 몇번 포트로 연결해줄 것인지 알려주는 방법
- 외부에서 로컬 서버로 접속 가능하게 하는 방법
- 외부 기기에서 “외부IP:외부포트” 주소를 통해, 로컬 서버에 접속할 수 있게 됨
"외부 IP : 외부 포트" 주소로 접속
1. 공유기 외부 IP로 이동
2. 외부 포트에 맵핑된 내부 포트로 이동
3. 내부 포트에 맵핑된 내부 IP로 이동
2) 인바운드 & 아웃바운드 규칙 [3]
- 접근을 막는 방법
- 인바운드 규칙 : 클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙, 기본적으로 모든 포트를 닫는 것을 전재로 함
- 아웃바운드 규칙 : 서버에서 나갈 수 있는 (반출할 수 있는) 데이터에 대한 규칙, 기본적으로 모든 포트에게 허용되어 있는 편
- 따라서 서버를 구축할 때, 대부분 인바운드 규칙 설정이 많이 다뤄짐
내 로컬 서버로 접근
- bitnami 설치 [4]
- 포트포워딩
- 방화벽에 인바운드 & 아웃바운드 규칙
&링크모음
[1] IP 주소
[2] 포트 개념과 포트포워딩
[3] 포트포워딩 후 접근 안 될 때 인바운드 규칙 설정
[4] bitnami 설치
https://github.com/DaanChoi