진격의거인으로 공부하는 네트워크 지식들 (코딩 애플)

나는 코딩애플의 영상을 자주 보곤 하는데 이번에 네트워크의 기본 지식들이 필요해 유튜브 영상을 기록용으로 작성해보려 한다.

진격의 거인 비유법으로 알려주니 너무 이해가 잘 된다.

 

1. subnet

서브넷은 벽이다.

각종 해커(거인)들이 사람만 보면 잡아먹듯이 항상 네트워크로 들어오려고 하는데 벽을 세워 들어오지 못하게 한다.

VPC 라는게 있는데 이건 가상 네트워크 인데 이건 쉽게 생각하면 파라디섬 같은 거다. 안에 컴퓨터들을 설치하고 주소를 지정해줄 수 있다.

그 섬 내부에 subnet이란 벽을 세워 거인들이 침입하는것을 막는다.

외부에서 접근이 가능한 컴퓨터와 아닌 것을 분리해서 subnet 을 각각 만들어준다.

로드벨런서라는것도 있는데 이건 서버에 접근하기 전 몸빵을 한다.

2. 보안 그룹

벽만 만들어놨다고 안전한건 아니고 위처럼 뚫고 들어오면 어떡할거냐.

가장 바깥에 둔 하층민들이 안쪽에 접근할라고 하면 안전하지 않으니 막는게 좋다. (하층민들중에 첩자가 있으면 어떡할거냐)

그래서 아까 보면 웹서버는 아무나 들어오도록 미드를 오픈했지만 DB는 웹서버만 열어줘서 접근이 가능하게 한다.

3. SSH Key

진격의 거인에서도 보면 에렌 아빠가 세상의 비밀이 있다면서 키를 하나 주는데 도어락 같은 비밀번호로 알려주면 이게 좋은 관습이다. 비번이 뚫릴 수도 있으니까.

그래서 AWS 서버에 접근해서 컴퓨터를 쓰고 싶으면 SSH key 파일을 가진 사람만 원격으로 접근이 가능하게 한다.

그래서 파일 형태이기 때문에 누가 훔치면 똑같긴 하다.

4. Gateway

벽안에 있으면 답답하고 밖에 나가고 싶을 수 도 있으니 나가야 할 때가 있다. 예를 들면 OS 업데이트나 프로그램설치같은거 말이다.

그런데 private subnet 안의 서버들은 바깥세상과 단절되어 있다. 그래서 이런것을 하는걸 NET GateWay라고 한다.

그래서 보통 NET GateWay 들은 public subnet에 있어 전부 개방하지 않고도 외부 데이터들을 가져와 private subnet에 전달해줄수 있다.

---

추가적으로 기본 개념들도 정리해봤다.

1. IP 와 Port

IP 는 특정 컴퓨터를 가리키는 주소이고 port 는 한 컴퓨터 내에서 실행되고 있는 특정 프로그램의 주소이다.

여기서 하나 궁금한건 naver.com 과 같은 주소를 입력하면 우리가 아는 네이버가 뜨곤 하는데 분명 포트가 있어야 프로그램을 지정할 수 있는데 왜 우리가 아는 네이버 창이 뜰까?

이건 기본적으로 포트를 입력하지 않으면 디폴트 포트인 80으로 접속하기 때문이다.

잘 알려진 포트(well-known port) 란?

포트 중에는 잘 알려진 포트라는 개념이 있다. 포트 번호는 0 ~ 65535 까지 사용할 수 있는데 그중에 0 ~ 1023번까지는 국룰처럼 역할을 정해놨다.

• 22(SSH, Secure Shell Protocol) : 원격 접속을 위한 포트번호
  • EC2 인스턴스에 연결할때 22번 포트를 사용한다.
• 80(HTTP) : HTTP 통신을 할때 사용한다.
• 443(HTTPS) : HTTPS 로 통신을 할때 사용

여기서 꼭 지켜야하는건 아니지만 그래도 국룰이니 맞게 쓰도록 하자.

2. 포트 포워딩

자기 컴퓨터로 리엑트나 자바스프링을 개발해봤으면 위와 같이 접속해 웹을 확인하곤 한다.

저 앞에 localhost를 적어놓으면 이건 자기 컴퓨터의 고유한 네트워크 주소에서 앱이 실행된다.

이건 내 컴퓨터에서만 접속이 가능한데 다른 컴퓨터에서도 접근이 가능하게 하는것이 포트포워딩이라고 한다.