DNS 개념 DNS 는 도메인 네임을 제공하기 위한 기술 도메인 네임 : IP주소의 복잡한 주소 체계를 해소하기 위해 문자 형태로 구성된 이름 구글 서비스에 대한 주소는 IP 형태로 구성되어 있겠지만, 우리는 goole.com 이라는 무자 형태로 접근한다 google.com 이라는 것이 도메인 네임, google.com 과 IP 주소를 매핑하여 제공하는 기술이 DNS UDP 프로토콜을 사용하며, 포트 번호 53을 사용하여 동작 https://aws.amazon.com/ko/route53/what-is-dns/
AWS
DHCP 개념 동적으로 IPv4 주소를 일정 기간 임대를 하는 프로토콜 DHCP는 UDP 프로토콜을 사용하며, 포트 번호 67과 68을 사용하여 동작 네트워크상 호스트가 IPv4 주소를 할당할 때 수동으로 지정할 수도 있고, DHCP를 통해 자동으로 지정할 수도 있다 IP주소를 임대하는 개념하에 임대시간(Lease Time)이 존재하며 임대 시간이 만료되면 반환하거나 갱신을 수행 DHCP 절차 중앙집중형 서버/클라이언트 방식으로 동작 DHCP 서버가 존재하고 네트워크 호스트가 클라이언트 되어 서버에게 IP 할당을 요청하는 구조 4단계의 절차를 통해 동적으로 IP를 할당 받을 수 있다 DHCP Discover : DHCP 클라이언트에서 DHCP 서버를 찾기 위한 메시지 DHCP Offer : DHCP 서버..
TCP와 UDP OSI 레이어 중 4계층에 사용되는 대표적인 전송 프로토콜 TCP와 UDP는 신뢰성 있는 전송의 여부에 따라 차이이다 구분 TCP UDP OSI 모델 4계층(전송 계층) 4계층(전송 계층) 연결 연결 지향성 비연결 지향성 신뢰성 신뢰성 보장 신뢰성 보장하지 않음 순서 데이터 순서 보장 데이터 순서 보장하지 않음 제어 혼잡 제어, 흐름 제어 제공 혼잡 제어, 흐름 제어 제공하지 않음 속도 상대적으로 느림 상대적으로 빠름 서비스 HTTP, SSH, FTP 등 DNS, DHCP 등 TCP 종단 간의 연결을 맺고 연결이 이루어지면 신뢰성 있는 전송을 보장하는 프로토콜 UDP보다 상대적으로 느린 통신 대표적인 서비스 : HTTP, SSH, FTP 등 UDP 종단 간의 연결 없이 통신이 이루어지며 ..
IP 개념 Internet Protocol의 약자 인터넷상의 네트워크 자원들을 구분하는 고유한 주소 OSI 3계층 버전에 따라 IP 버전 4와 IP 버전 6으로 구분(IPv4, IPv6) 구분 IPv4 IPv6 주소 길이 32bit 128bit 표기 방법 8비트씩 4개의 파트로 10진수 표현 ex) 39.118.118.233 16비트씩 8개의 파트로 16진수 표현 ex) 2002:0221:ABCD:CDEF:0000:0000:FFFF:1234 주소 개수 약 43억개 약 43억 x 43억 x 43억 x 43억 퍼블릭 IP와 프라이빗 IP 퍼블릭 네트워크는 실제 인터넷 구간으로 통신하는 공공 네트워크 프라이빗 네트워크는 인터넷 구간이 아닌 내부적으로 통신하는 사설 네트워크 퍼블릭 IP(공인 IP) 인터넷 구간..
1. 확장성 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능 설정 및 관리에 편의성을 제공 2. 보안 인스턴스 레벨과 서브넷 레벨에서 인바운드(Inbound) 및 아웃바운드(Outbound) 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화할 수 있다 인바운드, 아웃바운드 차이 : https://prinha.tistory.com/entry/%EB%B0%A9%ED%99%94%EB%B2%BD [Network] Windows 방화벽 - 인바운드 / 아웃바운드 1. 방화벽(Firewall)이란? 네트워크를 통과하는 통신을 허용/거부/검열/수정하는 모듈이다. 네트워크 단계의 인터넷 보안 시스템 중 가장 널리 쓰이는 방법으로, 외부로부터 침입을 막는 벽으로 표 prinha.t..
VPC의 종류 사용자의 관여에 따라 기본 VPC(Default VPC)와 사용자 VPC(Custom VPC)로 나누어 진다 기본 VPC는 리전별로 1개씩 생성이 되어 있으며 기본 VPC 내에 AWS 리소스가 미리 정해져 있다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있다 구분 기본 VPC 사용자 VPC 생성 주체 AWS 사용자 AWS 리소스 정해진 리소스 미리 생성 수동으로 생성 리전 별 생성 수 1개 최대 5개(기본 값)
