IP 주소 (IPv4)
- 현재 가장 대중적으로 사용되는 것은 IPv4입니다.
- 각 숫자는 0부터 255의 값을 가질 수 있습니다.
- 예: 192.168.0.1
CIDR (Classless Inter-Domain Routing)
- IP 주소 뒤에 접두사의 길이를 표현합니다.
- 예: 192.168.1.0/16에서 앞의 16비트는 고정되어 있고, 나머지는 가변적입니다.
- 비유: CIDR은 우편번호와 같아서, 네트워크의 "동네"를 지정합니다.
DNS (Domain Name System)
- 도메인 이름을 IP 주소로 변환해주는 시스템입니다.
- 도메인과 서버를 연결해줍니다.
- 예: example.com을 172.16.x.x와 같은 IP 주소로 변환합니다.
- 비유: DNS는 전화번호부와 같아서, 웹사이트 이름을 IP 주소로 "번역"합니다.
방화벽 (Firewall)
- 네트워크의 들어오고 나가는 트래픽을 제어하는 장치입니다.
- 정해진 보안 규칙을 기반으로 트래픽을 허용하거나 차단합니다.
- 비유: 방화벽은 건물의 보안 게이트와 같아서, 허가된 "방문자"만 통과시킵니다.
라우터 (Router)
- 컴퓨터 간의 데이터 패킷을 전달하는 장치로, 인터넷 트래픽을 조정하고 설정합니다.
- 데이터를 출발지부터 목적지까지 효율적으로 전달하는 최적 경로를 설정합니다.
- 패킷에는 출발지 주소와 목적지 주소가 포함되어 있습니다.
- 라우터는 라우팅 테이블을 통해 최적의 경로를 설정하고 전송합니다.
- 비유: 라우터는 교통 관제 센터와 같아서, 데이터 "차량"을 가장 빠른 "도로"로 안내합니다.
라우팅 테이블
- 네트워크 목적지까지의 경로를 나열해주는 라우터를 도와주는 테이블입니다.
- 각 목적지까지의 경로와 해당 경로의 메트릭을 포함하고 있습니다.
- 메트릭은 데이터의 최적 경로를 정하는 데 도움을 줍니다.
- 라우팅 테이블은 주기적으로 업데이트됩니다.
- 비유: 라우팅 테이블은 내비게이션의 지도와 같아서, 모든 가능한 "목적지"와 "경로"를 저장합니다.
로드 밸런서 (Load Balancer)
- 들어오는 네트워크 트래픽을 여러 서버로 분산시켜주는 장치입니다.
- 애플리케이션의 가용성과 신뢰성을 높여줍니다.
- 서버에 장애가 발생하면 트래픽을 다른 서버로 옮겨 연속성을 보장합니다.
- 비유: 로드 밸런서는 교통 경찰과 같아서, "차량"(트래픽)을 여러 "도로"(서버)로 분산시켜 혼잡을 방지합니다.
리전과 VPC
- 리전은 국가나 대륙과 같습니다. AWS는 전 세계에 여러 "국가"(리전)를 가지고 있습니다.
- VPC는 이 "국가" 내의 도시와 같습니다. 자체적인 규칙과 경계를 가진 독립된 공간입니다.
가용 영역 (AZ)
- 가용 영역은 도시 내의 구역이라고 볼 수 있습니다.
- 예: 하나의 VPC(도시) 내에 여러 AZ(주거구역, 상업구역, 공업구역)가 존재합니다.
서브넷
- 서브넷은 구역 내의 더 작은 단위, 예를 들어 동네나 블록과 같습니다.
- 퍼블릭 서브넷: 번화가나 상업지구와 유사
- 프라이빗 서브넷: 보안이 철저한 주거단지나 기업 본사와 유사
인터넷 게이트웨이
- 도시와 외부 세계를 연결하는 고속도로나 국제공항과 같습니다.
- 예: VPC 내의 웹 서버가 이를 통해 인터넷 사용자와 통신합니다.
NAT 게이트웨이
- 보안 검색대가 있는 출국장과 유사합니다.
- 프라이빗 서브넷의 서버가 소프트웨어 업데이트를 다운로드하거나 외부 API를 호출할 때 사용합니다.
실제 구성 예시
- 웹 애플리케이션 구축:
- 퍼블릭 서브넷: 웹 서버 배치
- 프라이빗 서브넷: 데이터베이스 서버 배치
- NAT 게이트웨이: 데이터베이스 서버의 보안 업데이트를 위해 사용
- 다중 AZ 구성:
- AZ-1의 퍼블릭 서브넷: 주 웹 서버
- AZ-2의 퍼블릭 서브넷: 보조 웹 서버 (장애 대비)
- 각 AZ의 프라이빗 서브넷: 데이터베이스 서버 (데이터 복제)
인생 별거 없어