😀
fistkim TECH BLOG
  • Intro
  • 강의
    • Reactive Programming in Modern Java using Project Reactor
      • Reactor execution model 1
      • Reactor execution model 2
      • Reactor execution model 3 - parallelism
      • Reactor execution model 4 - overview
      • Transform
      • Combine
      • Side Effect Methods
      • Exception/Error handling
      • retry, retryWhen, repeat
      • BackPressure
      • Cold & Hot Streams
    • NEXTSTEP 클린코드 with java 9기
      • 정리노트
    • NEXTSTEP DDD 세레나데 2기
      • CH01 도메인 주도 설계 이해
      • CH02 크게 소리 내어 모델링 하기
      • CH03 도메인 주도 설계 기본 요소
      • CH04 도메인 주도 설계 아키텍처
      • CH05 도메인 이벤트
    • NEXTSTEP 인프라 공방 1기
      • 망 분리하기
      • 통신 확인하기
      • 도커 컨테이너 이해하기
      • [미션 1] 서비스 구성하기 실습
      • [미션 2] 서비스 배포하기 실습
      • 서버 진단하기
      • 어플리케이션 진단하기
      • [미션 3] 서비스 운영하기
      • 웹 성능 진단하기
      • 부하 테스트
      • k6
      • [미션 4] 성능 테스트
      • 리버스 프록시 개선하기
      • 캐싱 활용하기
      • [미션 5] 화면 응답 개선하기
      • Redis Annotation 및 설정
      • 인덱스 이해하기 & DB 튜닝
      • [미션 6-1] 조회 성능 개선하기
      • [미션 6-2] DB 이중화 적용
    • NEXTSTEP 만들면서 배우는 Spring 3기
      • CH01 올바른 방향 바라보기
      • CH02 HTTP 이해 - 웹 서버 구현
        • HTTP 파싱
        • HTTP 웹 서버 구현
      • CH03 MVC - @MVC 프레임워크 구현
        • Servlet 다시 짚기
        • Cookie, Session 다시 짚기
        • MVC 프레임워크 구현
      • CH04 나만의 라이브러리 구현
      • CH05 DI - DI 프레임워크 구현
      • CH06 Aspect OP
    • 스프링 시큐리티
      • 스프링 시큐리티 아키텍처
      • WebAsyncManagerIntegrationFilter
      • SecurityContextPersistenceFilter
      • HeaderWriterFilter
      • CsrfFilter
      • (+) 스프링 시큐리티 + JWT
      • (+) 마치며
    • 더 자바, 코드를 조작하는 다양한 방법
      • CH01 JVM 이해하기
      • (+) 클래스 로더 이해하기
      • CH02 바이트 코드 분석 및 조작
      • (+) jacoco
      • CH03 리플렉션
      • CH04 다이나믹 프록시
      • CH05 애노테이션 프로세서
    • 더 자바, 애플리케이션을 테스트하는 다양한 방법
      • CH01 JUnit 5
      • CH02 Mockito
      • (+) Spy vs Mock
      • CH03 도커와 테스트
      • CH04 성능 테스트
      • (+) VisualVM
      • (+) 테스트 자동화
      • CH05 운영 이슈 테스트
      • CH06 아키텍처 테스트
    • 모든 개발자를 위한 HTTP 웹 기본 지식
      • CH01 인터넷 네트워크
      • CH02 HTTP 기본
      • CH03 HTTP 메서드 속성
      • CH04 HTTP 메서드 활용
      • CH05 HTTP 상태코드
      • CH06 HTTP 헤더1 - 일반 헤더
      • CH07 HTTP 헤더2 - 캐시와 조건부 요청
      • (+) HTTPS 원리
    • 스프링 프레임워크 핵심 기술
      • CH01 IOC 컨테이너
      • CH02 AOP
      • (+) 스프링 의존성 관리
      • (+) 생성자 주입 장점
    • 코딩으로 학습하는 GoF의 디자인 패턴
      • 객체 생성
        • 싱글톤 패턴
        • 팩토리 메소드 패턴
        • 추상 팩토리 패턴
        • 빌더 패턴
        • 프로토타입 패턴
      • 구조
        • 어댑터 패턴
        • 브릿지 패턴
        • 컴포짓 패턴
      • 행동
        • (작성중)
    • 실전 Querydsl
      • CH01 프로젝트 환경구성
      • CH02 예제 도메인 모델
      • CH03 기본문법
      • CH04 중급 문법
      • CH05 실무활용 (스프링 데이터 JPA와 Querydsl)
      • CH06 스프링데이터JPA 가 제공하는 Querydsl 기능
      • (+) 별칭(alias)
      • (+) Slice 쿼리
    • 스프링 데이터 JPA
      • CH01 핵심개념이해 1
      • CH02 핵심개념이해 2
      • CH03 핵심개념이해 3
      • CH04 Spring Data Common
      • CH05 Spring Data JPA
    • 실전! 스프링 부트와 JPA 활용2 - API 개발과 성능 최적화
      • CH01 지연 로딩과 조회 성능 최적화
      • CH02 컬렉션 조회 최적화
      • CH03 전체 정리
    • 초보를 위한 쿠버네티스 안내서
      • CH01 쿠버네티스 시작하기
      • CH02 쿠버네티스 알아보기
      • CH03 쿠버네티스 실습 준비
      • CH04 쿠버네티스 기본 실습
    • Flutter Provider Essential
      • CH01 Introduction
      • CH02 Provider Overview
      • CH03 TODO App
      • CH04 Weather App
      • CH05 Firebase Authentication App
    • Flutter Bloc Essential
      • CH01 Introduction
      • CH02 Bloc Overview
      • CH03 TODO App
      • CH04 Weather App
      • CH05 Firebase Authentication App
    • Flutter Advanced Course - Clean Architecture With MVVM
      • CH01 Introduction
      • CH02 Clean Architecture 4 Layer
      • CH03 MVVM
      • CH04 Data Layer
      • (+) Data Layer - response to model
      • (+) Data Layer - Network
      • CH05 Domain Layer
      • CH06 Presentation Layer
      • CH07 Application Layer
      • (+) Application Layer - l10n
      • (+) Application Layer - DI
      • (+) Application Layer - environment
    • 자바 알고리즘 입문
      • CH01 문자열
      • CH02 Array(1, 2 차원 배열)
      • CH03 Two pointers, Sliding window[효율성: O(n^2)-->O(n)]
      • CH04 HashMap, TreeSet (해쉬, 정렬지원 Set)
      • CH05 Stack, Queue(자료구조)
      • CH06 Sorting and Searching(정렬, 이분검색과 결정알고리즘)
      • CH07 Recursive, Tree, Graph(DFS, BFS 기초)
      • CH08 DFS, BFS 활용
      • CH09 Greedy Algorithm
      • CH10 dynamic programming(동적계획법)
  • 도서
    • 만들면서 배우는 클린 아키텍처
      • 학습목표
      • CH01 계층형 아키텍처의 문제는 무엇일까?
      • CH02 의존성 역전하기
      • CH03 코드 구성하기
      • CH04 유스케이스 구현하기
      • CH05 웹 어댑터 구현하기
      • CH06 영속성 어댑터 구현하기
      • CH07 아키텍처 요소 테스트하기
      • CH08 경계 간 매핑하기
      • CH09 어플리케이션 조립하기
      • CH10 아키텍처 경계 강제하기
      • CH11 의식적으로 지름길 사용하기
      • CH12 아키텍처 스타일 결정하기
    • 클린 아키텍처
      • 들어가며
      • 1부 소개
        • 1장 설계와 아키텍처란?
        • 2장 두 가지 가치에 대한 이야기
      • 2부 벽돌부터 시작하기: 프로그래밍 패러다임
        • 3장 패러다임 개요
        • 4장 구조적 프로그래밍
        • 5장 객체 지향 프로그래밍
        • 6장 함수형 프로그래밍
      • 3부 설계 원칙
        • 7장 SRP: 단일 책임 원칙
        • 8장 OCP: 개방-폐쇄 원칙
        • 9장 LSP: 리스코프 치환 원칙
        • 10장 ISP: 인터페이스 분리 원칙
        • 11장 DIP: 의존성 역전 원칙
      • 4부 컴포넌트 원칙
        • 12장 컴포넌트
        • 13장 컴포넌트 응집도
        • 14장 컴포넌트 결합
      • 5부
        • 15장 아키텍처란?
    • 스프링 입문을 위한 자바 객체 지향의 원리와 이해
      • CH01 사람을 사랑한 기술
      • CH02 자바와 절차적/구조적 프로그래밍
      • CH03 자바와 객체 지향
      • (+) 자바 코드 실행에 따른 메모리 적재과정
      • CH04 자바가 확장한 객체 지향
      • CH05 객체 지향 설계 5 원칙 - SOLID
      • CH06 스프링이 사랑한 디자인 패턴
      • CH07 스프링 삼각형과 설정 정보
      • (부록) 람다(lambda)
    • 객체지향의 사실과 오해
      • CH01 협력하는 객체들의 공동체
      • CH02 이상한 나라의 객체
      • CH03 타입과 추상화
      • CH04 역할, 책임, 협력
      • CH05 책임과 메시지
      • CH06 객체 지도
      • CH07 함께 모으기
      • (+) 인터페이스 개념 바로잡기
    • 도메인 주도 개발 시작하기
      • CH01 도메인 모델 시작하기
      • CH02 아키텍처 개요
      • CH03 애그리거트
      • CH04 리포지터리와 모델 구현
      • CH05 스프링 데이터 JPA를 이용한 조회 기능
      • CH06 응용 서비스와 표현 영역
      • CH07 도메인 서비스
      • CH08 애그리거트 트랜잭션 관리
      • CH09 도메인 모델과 바운디드 컨텍스트
      • CH10 이벤트
      • CH11 CQRS
    • 자바 ORM 표준 JPA 프로그래밍
      • CH01 JPA 소개
      • CH02 JPA 시작
      • CH03 영속성 관리
      • CH04 엔티티 매핑
      • CH05 연관관계 매핑 기초
      • CH06 다양한 연관관계 매핑
      • CH07 고급 매핑
      • CH08 프록시와 연관관계 관리
      • CH09 값 타입
      • CH10 객체지향 쿼리 언어
      • CH11 웹 애플리케이션 제작
      • CH12 스프링 데이터 JPA
      • CH13 웹 애플리케이션과 영속성 관리
      • CH14 컬렉션과 부가 기능
      • CH15 고급 주제와 성능 최적화
      • CH16 트랜잭션과 락, 2차 캐시
    • 소프트웨어 세상을 여는 컴퓨터과학
      • CH01 컴퓨터 과학 소개
      • CH02 데이터 표현과 디지털 논리
    • 이펙티브 자바
      • 1 장 들어가기
      • 2장 객체 생성과 파괴
        • [01] 생성자 대신 정적 팩터리 메서드를 고려하라
        • [02] 생성자에 매개변수가 많다면 빌더를 고려하라
        • [03] private 생성자나 열거 타입으로 싱글턴임을 보증하라
        • [04] 인스턴스화를 막으려거든 private 생성자를 사용하라
        • [05] 자원을 직접 명시하지 말고 의존 객체 주입을 사용하라
        • [06] 불필요한 객체 생성을 피하라
        • [07] 다 쓴 객체 참조를 해제하라
        • [08] finalizer 와 cleaner 사용을 피하라
        • [09] try-finally 보다는 try-with-resources 를 사용하라
      • 3장 모든 객체의 공통 메서드
        • [10] equals는 일반 규약을 지켜 재정의하라
        • [11] equals 를 재정의하려거든 hashCode도 재정의하라
        • [12] toString 을 항상 재정의하라
        • [13] clone 재정의는 주의해서 진행하라
        • [14] Comparable 을 구현할지 고려하라
      • 4장 클래스와 인터페이스
        • [15] 클래스와 멤버의 접근 권한을 최소화하라
  • 토픽
    • 서버 모니터링
      • CPU 사용량
      • 메모리 사용량
      • 스레드 풀
    • Spring Boot Monitoring
      • Spring actuator
      • Spring eureka
      • Prometheus
      • grafana
      • Spring actuator + Prometheus + grafana
    • JAVA 데일리 토픽
      • 메모리 누수(memory leak)
      • 객체 참조의 유형
      • 커스텀 스레드 풀
      • Mark And Compact
      • serialVersionUID 이해하기
      • 함수형 인터페이스
      • 메소드 참조
      • equals()와 hashCode()가 무엇이고 역할이 무엇인지
      • StringBuffer vs StringBuilder
      • String vs StringBuilder, StringBuffer
      • String interning
    • JAVA GC
    • 프로그래머스 문제 풀기
      • 해시
      • 스택/큐
      • 힙(Heap)
      • 정렬
      • 완전탐색
      • DFS/BFS
    • 데이터베이스 구성 및 작동 흐름
    • 데이터베이스 JOIN 원리
    • 객체지향생활체조 원칙
    • 상태(state), 상속(inheritance), 합성(composition) 의 상관관계
    • java enum은 메모리에 언제, 어떻게 할당되는가
    • Checked Exception vs UnChecked Exception
    • Reactive Streams 원리탐구 - 간단한 예제 직접 작성해보기
    • Flutter Basic
    • Flutter StatefulWidget 생명주기
    • Flutter 가 위젯을 그리는 원리
    • Flutter 클린 아키텍처
      • application layer
        • 패키지 구조 및 레이어 설명
        • environment
        • dependency injection
        • go_router
        • foreground & background
        • 다국어처리 (l10n, i18n)
        • Global 처리(시스템 점검, fore->back 등)
        • connection_manager
        • permission_manager
        • push_notification_manager
        • firebase 연동
      • data layer
        • 패키지 구조 및 레이어 설명
        • network
        • repository
      • domain layer
        • 패키지 구조 및 레이어 설명
      • presentation layer
        • 패키지 구조 및 레이어 설명
        • resources
    • 기술 관련 포스팅 읽기
  • 기타
    • 작업일지
      • 2023. 10
      • 2023. 09
      • 2023. 08
      • 2023. 07
      • 2023. 06
      • 2023. 05
      • 2023. 04
      • 2023. 03
      • 2023. 02
      • 2023. 01
      • 2022. 12
    • Business Model
      • 아이디어 불패의 법칙
      • 린 모바일 앱 개발
      • 린 스타트업
      • 제로투원
      • MIT 스타트업 바이블
      • 린치핀
    • 백로그 종합
Powered by GitBook
On this page
  • 들어가며
  • 사전지식
  • 통신망
  • 정의
  • 망분리 필요성
  • 망 분리 원리
  • VPC
  • 서브네팅
  • 외부 네트워크와 연결하기
  1. 강의
  2. NEXTSTEP 인프라 공방 1기

망 분리하기

PreviousNEXTSTEP 인프라 공방 1기Next통신 확인하기

Last updated 1 year ago

들어가며

‘그럴듯한 서비스 만들기 - 망 분리하기’ 단원에서는 ‘망’이 무엇인지와 왜 이를 분리하는게 좋을지에 대해 공부했다. 그리고 망을 분리하는 과정에서 알아야할 개념들과 장치들에 대해서도 공부하였다.

사전지식

인프라공방의 사전 과제는 OSI(Open Systems Interconnection) 7 layer 에 대해서 학습하는 것이었다. 개별적인 내용들에 대해서 암기하고 있는 것 보다는 OSI 7 layer 라는 개념이 정립된 이유를 이해하는 것이 더 중요하다고 생각한다.

하나의 개념으로 OSI 7 layer의 필요성에 대해 설명하자면 결국 ‘표준’이 가져다 주는 ‘효율’이라는 개념이 적절하다고 생각한다. 많은 통신장비가 세상에 나오면서 각 통신장비들이 서로 통신하기 위해서는 모두가 합의하는 일종의 약속이 필요하기 때문에 그게 OSI 7 layer든 무엇이든 표준이 정립될 수 밖에 없지 않았나 하는 생각이 든다.

위 동영상은 인프라공방에서 사전에 보고 오라고 링크를 걸어준 것인데 정말 세세하게 각 계층에 대해서 잘 설명해주고 있다.

통신망

정의

  • 노드 : 노드란, IP를 갖고 있으며 통신할 수 있는 대상

  • 링크 : 노드와 노드를 연결해주는 인프라

망분리 필요성

강사님이 망분리의 필요성에 대해서 설명하실때, 보안을 바라보는 관점에 대해서 설명해주셨는데 보안에 대해서 잘 몰랐던 나로서는 굉장히 새로운 관점이었다. 내가 생각했던 보안은 말그대로 지키는 것으로 ‘철통방어’를 목표로 하는 여러 보호 체계를 갖추는 것이라고 생각했었는데, 강사님이 제시해주신 보안의 관점은 기본적으로 ‘철통방어’는 힘들다는 전제를 하고 있었다. 대신 공격자를 최대한 귀찮게하고 공격자가 뚫어야할 장벽들의 수와 양을 늘리는 관점이었다.

망 분리 원리

망 분리 원리를 알기 위해서는 기본적으로 여러 대의 노드들이 어떤 식으로 연결되는지 장비 측면에서의 이해가 필요하다.

결론적으로 하나의 망은 라우터와 같은 3계층 이상의 네트워크 장비를 통해 구성한다.

VPC

  • 서브넷 : VPC에 설정한 네트워크 대역을 더 세부적으로 나눈 네트워크

  • 라우팅테이블 : 네트워크 트래픽을 전달할 위치를 결정하는 데 사용하는 라우팅이라는 이름의 규칙 집합

  • 인터넷 게이트웨이 : VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이

서브네팅

외부 네트워크와 연결하기

서브넷에 속한 EC2가 외부와 통신을 하기 위해서는 자신의 라우팅 테이블에 설정된 정보를 제외한 모든 대역(0.0.0.0/0)에 대한 통신을 Internet Gateway로 요청하게끔 설정해두어야 합니다. 라우팅 테이블을 생성하고 0.0.0.0/0 대역을 앞에서 생성한 Internet Gateway로 매핑합니다.

위키에 설명된 에서는 ‘전자신호를 통해 통신하는 모든 기기가 서로 통신하기 위해 만든 하나의 망’이라고 표현하고 있다. 인프라 공방의 학습 자료에는 ‘노드들과 이들 노드들을 연결하는 링크들로 구성된 하나의 시스템’이라고 나와있다.

아직 잘은 모르겠지만 생각해보면 보안 체계도 다 사람이 만든 것이고, 시간의 문제이지 ‘철통방어’는 사실 불가능 한게 아닌가 싶기도 하다. 아무튼, 이러한 맥락에서 라는 개념을 알게 되었다. 단어 그대로 다층적인 layer 구조의 보안체계를 의미한다. 즉, 공격자가 최종 목표까지 뚫고 들어오는 과정에서 다층적으로 장벽에 막히도록 하는 보안 체계에 대한 관점이다.

인프라공방의 실습에서는 하나의 를 구성하고 VPC 내부에 개인 정보를 다루는 DB 서버 등을 위한 내부망, 사용자가 접근하는 웹서버를 위한 외부망을 구성하여 관점에 입각한 네트워크를 구성한다.

: 전기 신호를 증폭 시켜서 전송거리를 연장시키고, 여러 대의 디바이스를 연결해준다. 와 기능을 수행한다. 구조적으로 데이터를 한 번에 하나만 전송할 수 있기 때문에 두 개 이상의 노드가 동일한 시점에 패킷을 보낼때 발생하게 되는 충돌(collision)의 영역인 을 공유한다. 결론적으로 허브는 요즘 거의 안쓴다고 한다.

: 허브의 문제를 개선한 장비. 자신에게 연결된 노드들의 와 포트 정보들을 보관하고 있는 MAC Table 을 가지고 있다. MAC Table 에 정보가 있을때 이 발생하고 MAC Table 에 정보가 없으면 이 발생한다. 일반적인 L2 스위치 기준으로 OSI 7 layer 에서 DATA layer 까지만 커버한다. 즉, 구분이 불가능하다.

: 스위치와 마찬가지로 자신에게 연결된 노드들의 정보들을 보관하고 있는 MAC Table 을 가지고 있다. MAC Table 에 정보가 있을때 이 발생하고 MAC Table 에 정보가 없으면 스위치와 다르게 Drop 이 발생한다. 구분이 가능.

인프라공방에서는 AWS의 를 생성하고 그 아래에 여러 망들을 구성한다. VPC 내에서 사용되는 여러 개념들이 있는데 아래와 같다.

서브네팅이란 VPC에 설정한 네트워크 대역을 여러 서브넷으로 나누는 행위를 의미한다. 서브네팅을 할 때에는 방식을 따른다. CIDER를 짧게 요약하자면, A. B. C. D/N 의 형태에서 N의 길이 만큼이 공유되는 호스트의 주소이며 각각의 블록은 8비트로 이뤄진다. 이러한 방식을 자세히 설명한 를 링크로 남겨둔다.

: AWS에 존재하는 개념으로 Availability Zone(가용영역)의 줄임말이다. 가용 영역별로 물리적으로 격리되어 있다. 이러한 이점을 이용하면 장애 내성이 더 강화될 수 있다. 예를 들어 2개 이상의 서버를 이용하여 서비스를 운영할 경우 각각의 서버를 각기 다른 AZ에 위치시킨다면 하나가 문제가 생겨도 다른 하나는 격리되어 있기 때문에 확률적으로 서비스가 계속 유지될 가능성이 크고 이는 곧 서비스의 장애내성이 강화되었다는 의미도 되기 때문이다.

VPC 내에 생성한 EC2는 를 통해서 외부와 연결될 수 있다. 즉, 모든 수신 과정에서 VPC의 인터넷 게이트웨이를 거치게 되고 모든 송신 역시 인터넷 게이트웨이를 거치게 된다. 이에 관해 학습 자료에 정리된 내용을 그대로 인용한다.

통신망
Defense in depth
VPC
Defense in depth
허브
repeater
Flooding
collision domain
스위치
collision domain
MAC 주소
Forwarding
Flooding
Broadcast Domain
라우터
MAC 주소
Forwarding
Broadcast Domain
VPC
CIDER
블로그
AZ
인터넷 게이트웨이