🌐 네트워크(Network)

1. 네트워크 기본 개념 (Network Basics)

컴퓨터 네트워킹이란?

컴퓨터와 다른 장치들을 유/무선으로 연결하여 자원(Resource)과 정보(Information)를 공유하는 것.

• 통신: 이메일, 메시지 등 데이터 전달
• 자원 공유: 프린터, 파일, 인터넷 연결 등 공유

프로토콜 (Protocol)

데이터 전송을 위한 규칙과 표준의 집합. 장치 간에 정보를 효율적이고 정확하게 주고받기 위한 약속.

• 필요성: 표준화(공통 언어), 상호 운용성, 효율성/신뢰성, 보안
• 주요 프로토콜 예시:
  • Web: HTTP, HTTPS (보안), HTTP/3 (속도 향상)
  • Email: SMTP (전송), IMAP/POP3 (수신)
  • Real-time: WebSocket (양방향), TCP (신뢰성), UDP (속도/실시간)
  • File: FTP
  • Security: VPN (원격 접속), SSL/TLS

계층형 아키텍처 (Layered Architecture)

복잡한 통신 프로세스를 관리하기 쉽게 여러 계층으로 나눈 구조.

• OSI 7 Layer: 국제 표준 모델
• TCP/IP: 실제 인터넷에서 사용되는 실용적 모델

---

2. 주소 지정과 라우팅 (Addressing & Routing)

IP 프로토콜 & IP 주소

• IP (Internet Protocol): 데이터 패킷이 올바른 목적지에 도착하도록 라우팅하고 주소를 지정하는 규칙.
• IP 주소: 네트워크에 연결된 장치를 식별하는 고유한 숫자 주소 (예: 192.168.0.1).

Public vs Private IP

구분	Public IP (공인 IP)	Private IP (사설 IP)
용도	인터넷 통신용	내부 네트워크 통신용
할당	ISP(인터넷 제공자)가 할당	네트워크 관리자가 할당 (공유기 등)
접근성	인터넷에서 직접 접근 가능	외부에서 직접 접근 불가 (보안 우수)
범위 예시	전 세계 고유	10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

서브네트워킹 (Subnetworking)

큰 네트워크를 더 작은 논리적 단위(Subnet)로 나누는 과정.

• 장점: 네트워크 성능 향상(혼잡 감소), 보안 강화(격리), 관리 효율화.
• CIDR 표기법: IP 주소 뒤에 /비트수를 붙여 네트워크 범위를 표현 (예: 192.168.1.0/24).

DNS (Domain Name System)

인터넷의 전화번호부. 사람이 읽기 쉬운 도메인 이름(example.com)을 컴퓨터가 이해하는 IP 주소(93.184.216.34)로 변환.

• 주요 레코드:
  • A: IPv4 주소 매핑
  • AAAA: IPv6 주소 매핑
  • CNAME: 별칭(Alias) 설정
  • MX: 메일 서버 지정

---

3. 네트워크 보안 및 트래픽 제어

주요 용어

• Firewall (방화벽): 트래픽을 모니터링하고 규칙에 따라 허용/차단하는 보안 시스템.
• Port (포트): 특정 프로세스나 서비스를 식별하는 번호. (예: HTTP 80, HTTPS 443, SSH 22).
• Ingress / Egress: 들어오는 트래픽(Ingress) / 나가는 트래픽(Egress).
• Jump Box (Bastion Host): 외부에서 내부 보안 네트워크로 접속하기 위한 단일 진입점(게이트웨이) 서버.
• Load Balancer (로드 밸런서): 트래픽을 여러 서버에 균등하게 분산시켜 과부하를 방지하고 가용성을 높임.

---

4. Azure Cloud Networking (Azure 핵심)

Azure Virtual Network (VNet)

Azure 내에 구축하는 사설 네트워크.

• Azure 리소스(VM 등) 간의 통신, 인터넷 통신, 온프레미스 연결을 지원.
• Subnet: VNet을 작은 단위로 분할하여 리소스 배치. (IP 주소 범위 관리).
• VNet Peering: 서로 다른 VNet을 연결하여 하나의 네트워크처럼 통신하게 함 (Azure 백본망 이용).

Azure 연결 및 보안 서비스

서비스	설명	특징
NSG (Network Security Group)	기본 방화벽. 서브넷이나 NIC 레벨에서 트래픽 필터링.	IP, 포트, 프로토콜 기반 규칙 설정.
Azure Firewall	클라우드 네이티브 방화벽. VNet 전체 보호.	완전 관리형, 상태 저장(Stateful), 위협 인텔리전스.
WAF (Web Application Firewall)	웹 해킹 방어. 웹 애플리케이션 계층(L7) 보호.	SQL 인젝션, XSS 등 웹 공격 차단.
Azure Traffic Manager	DNS 기반 트래픽 로드 밸런서.	전 세계 리전으로 트래픽 분산, 고가용성/재해복구 지원.
VPN Gateway	암호화된 트래픽을 통해 온프레미스와 Azure 연결.	공용 인터넷망 사용 (IPSec, SSL).
ExpressRoute	온프레미스와 Azure를 전용선으로 연결.	공용 인터넷 X. 고속, 저지연, 높은 보안성.

PaaS 서비스 연결 방식

1. Service Endpoint: VNet에서 PaaS(Storage, SQL 등)로 가는 트래픽을 Azure 백본망으로 전송. (공용 IP 사용하지만 보안 강화).
2. Private Link (Private Endpoint): PaaS 서비스에 VNet의 사설 IP(Private IP)를 부여하여 내부 리소스처럼 비공개로 접속.

---

💡 핵심 요약 (Azure Security)

• NSG: 각 VM이나 서브넷 앞단에서 문지기 역할.
• Azure Firewall: VNet 전체의 중앙 관제소 역할.
• WAF: 웹 사이트 전용 보안 요원 (SQL 주입 등 방어).