티스토리 뷰
원티드 프리온보딩 백엔드 챌린지 12월 강의를 듣고 해당 내용을 바탕으로 정리한 글입니다.
🧐 CIDR (Classless Inter-Domain Routing)
- IP 주소 범위를 정의하는 방식 (클래스 없이)
- 작은 그룹으로 IP 주소를 분할하는 것을 서브네팅이라고 함
ex) 192.168.32.1/24 ⇒ 해당 IP 대역을 24비트로 나눈 것이라는 뜻
🧐 VPN (Virtual Private Network)
- 가상 사설망
- 네트워크를 분리하고자 할 때, 실제로는 같은 네트워크 상에 있지만 논리적으로는 다른 네트워크인것처럼 동작
- 논리적으로 분리를 하지 않고 물리적으로 하고자 하게 된다면, 건물의 내부 네트워크 선을 모두 뜯어고쳐야 하는 것과 마찬가지이기 때문에 비효율적임
위의 사진과 같이, 물리적으로는 같은 네트워크 상에 있지만 논리적으로 분리하여 다른 네트워크처럼 동작하도록 하는 역할을 하는 것이 VPN
🧐 VPC (Virtual Private Cloud)
- AWS 의 가상 네트워크
- 기본 VPC 는 인터넷과 연결되어 있고, 인스턴스 생성 시 기본 VPC 에 연결됨
- 프라이빗 네트워크라서 프라이빗 IP 대역을 사용함
- VPC 를 적용하면 VPC 별로 네트워크를 구성할 수 있음.
- 각각의 VPC 는 완전히 독립된 네트워크처럼 작동함.
- Region 단위로 VPC 를 생성할 수 있고, CIDR Block을 지정 가능
- VPC 안에는 가용 영역이 있고, 가용 영역 안에 서브넷을 생성함. (VPC의 CIDR 범위 내에서 IP 를 더 잘게 쪼갬)
- VPC 내부의 네트워크를 프라이빗 네트워크라고 하고, EC2 는 프라이빗 네트워크 내부에 존재하기 때문에 IP 를 할당받고 프라이빗 서비스끼리 통신할 수 있게 됨
- 퍼블릭 서비스는 VPC 외부에 위치하여 인터넷으로부터 access 하게 됨. private network 에서 바로 접근은 불가능
- 라우팅 테이블을 통해서 EC2 간의 소통을 하게 되고, 라우팅 테이블에서 Internet Gateway 를 통해서 인터넷과 통신함
🧐 VPN 과 VPC의 차이?
VPC 는 AWS 에 종속되고 클라우드를 위한 설정이라는 것만 빼면 논리적인 네트워크를 구성한다는 점에서 동일.
🧐 CloudFront
- 캐시 서버가 국가별로 모두 존재함.
- 본사의 서버까지 가지 않아도 해당 지역에 있는 cdn (Contents Delivery Network) 을 통해서 컨텐츠를 가져올 수 있음 (캐싱되어 있는 데이터로!)
ex) 넷플릭스로 '슈룹'을 시청하고자 한다고 가정해보자. 본사 서버까지 갈 필요 없이, 한국에 위치한 cdn 을 통해서 미리 캐싱되어 있는 슈룹 데이터를 가져올 수 있다.
- 장점 : 이용자가 몰리게 되면 감당하기 힘든데, 캐시 서버를 두게 되면 캐시 서버 하나만 관리해주면 되기에 비용을 줄일 수 있음. 또한 응답 속도의 개선을 줄 수 있음.
🧐 Secret Manager
- .env 파일에 담긴 환경변수, 비밀값들을 노출되지 않도록 관리해주는 서비스
- .env 를 활용하게 되면, 개개인이 갖고 있게 되므로 보안에 취약하고 변경사항이 생길 시 여러명이 다 수정해야 하기 때문에 번거로움
- 한 곳에서 집중적으로 관리할 수 있게 해주기에 보안적으로 우수하고 편리함
- os 단에 주입을 하게 되기 때문에 한번 주입된 이후에는 secret manager 에 접근하지 않아도 됨
1. 서버 관리자가 비밀 값의 key - value 를 등록
2. 비밀 값들은 암호화됨
3. 특정 사용자로 비밀 값을 요청하게 됨
4. 권한이 있다고 판단되면 비밀의 값을 복호화해서 응답으로 줌
5. 애플리케이션에서는 받은 비밀 값을 사용함.
참고 자료
[AWS] 가장쉽게 VPC 개념잡기
가장쉽게 VPC 알아보기
medium.com
https://www.youtube.com/watch?v=eiMTi5RmWyA&ab_channel=Inostudy
https://sarc.io/index.php/aws/1818-aws-8
[AWS] 입문(8) - Secrets Manager
1-1. 비밀 값? 대부분의 애플리케이션은 외부에 절대로 노출돼서는 안되는 비밀 값들을 가지고 있다. 예를 들어 데이터베이스느 접속 정보나 서드파티 서비스를 이용하기 위한 비밀 액세스 키 등
sarc.io
'TIL - 2022' 카테고리의 다른 글
[AWS] RDS, AZ, Aurora, EBS, Elasticache, DynamoDB , Kinesis (0) | 2022.12.18 |
---|---|
[AWS] EC2, EB, ECR, ECS, 오케스트레이션, Fargate, Lambda (0) | 2022.12.11 |
TIL - CI/CD가 뭔가요?, 파이썬 GC(Garbage Collection), 파이썬 GIL (0) | 2022.12.06 |
TIL - 로드 밸런싱, http/https (0) | 2022.11.30 |
원티드 12월 프리온보딩 사전 과제 (0) | 2022.11.28 |