서울 리전: ap-northeast-2
ap-northeast-2
VPC

AWS 리소스 설명서

https://docs.aws.amazon.com/

탄력적 IP

• 공인 IP이기 때문에 요금이 발생해 반드시 삭제해야 한다.

공인(Public) && 사설(Private) IP의 차이점

공인 IP (Public IP)

• 공인 IP는 전세계에서 유일한 IP 주소를 갖는다.
• 공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다.

사설 IP (Private IP)

• 일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다.
• IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC나 장치에 할당된다.

사설 IP 주소대역

다음 3가지 주소대역으로 고정

Class A: 10.0.0.0 ~ 10.255.255.255

Class B: 172.16.0.0 ~ 172.31.255.255

주목적: 웹서버 → VM(인스턴스) → EC2 서비스

ssh 원격접속

1. 패스워드 방식
2. 전자서명 방식(공인인증서) → AWS에서는 전자서명으로만 원격접속 가능 → 키 페어(공개키, 개인키)

집 - vpc
방 - 서브넷 vpc내 정보(방)
퍼블릭 IP 자동 할당 - Elastic ip

# 아파치 웹 서버 설치
$ yum install -y httpd
# 웹 서버 상태 확인
$ systemctl status httpd
# 웹 서버 start
$ sudo systemctl start httpd

Network Devices

네트워크를 공부하면 이 그림에서 각각의 그림이 뜻하는 것이 무엇인지 알 수 있어야 한다.

What is a network?

"A computer network is a digital telecommunications network which allows nodes to share resources." - wikipedia

정의에 따르면 네트워크는 node가 리소스를 공유할 수 있다.

그렇다면? node란 무엇인가?

네트워크 node 유형

Router

Switch

• 라우터와는 다른 기능이지만 여러 면에서 유사하다.

Firewall

• 컴퓨터에는 방화벽이 설치되어 있다.
• 방화벽은 소프트웨어 방화벽이지만 대규모 네트워크에서는 일반적으로 하드웨어 방화벽과 별도의 네트워크 어플라이언스가 있어 보호하는데 도움이 된다.

Server

Client

• Client는 스마트폰이든, 노트북이든, 데스크탑 PC든 무엇이든 된다.

서버와 클라이언트를 묶어서 end hosts 또는 endpoints라고 부른다.

네트워크에서 이러한 네트워크 노드 각각의 기능을 살펴보자.

PC가 각각 별개로 있을 때는 네트워크가 아니지만, 두대의 PC를 연결하면 네트워크가 된다.

위키피디아의 정의에서는 allows nodes to share resources.라고 했다.

두 대의 PC가 서로 연결되었으니 리소스를 전송할 수 있게 된다.

Client

클라이언트는 IT기기라면 무엇이든 될 수 있다.

클라이언트의 정의

A client is a device that accesses a service made available by a server.

클라이언트는 서버에서 사용할 수 있는 서비스에 액세스하는 장치이다.

서버는 클라이언트 정의의 일부이기 때문에 클라이언트를 이해하려면 서버를 이해해야 한다.

Server

IBM Server

DELL 서버

모든 서버가 이와 같은 형태의 서버인 것은 아니다.

클라이언트의 정의를 뒤집자면 서버는

A server is a device that provides functions or services for clients.

둘 중에 무엇이 클라이언트이고 무엇이 서버일까?

PC1은 데이터를 요청하고 다른 PC2 요청받은 데이터를 전송해준다.

정답은 아래와 같다.