Day18 - 네트워크 기초 | 3 tier 인프라 환경 구축하기

오늘 배운 내용

- 네트워크 기초

- AWS에 3tier 인프라 환경 만들기 

네트워크기초

IPv4 란?

네트워크란인터넷에 깔린 도로라고 생각하면 된다. 

내 위치(나의 IP)에서 목적지(목적지 IP)까지 네트워크라는 도로를 통해 이동한다

 

IP(Internet Protocol)란 인터넷을 사용하려는 의사소통 방식이다 

IPv4, IPv6는 IP version4,6의 약자로 IP를 표현하는 방식을 이야기한다 

IPv4를 많이 사용하고 있으며 (우리나라는 IPv6를 대부분 사용하지 않음) 최근 IPv4로 표시 할수 있는 IP가 한계치에 다다라 외국에서는 IPv6를 많이 사용하고 있다

IPv4 -> 10진법으로 씀, 4개 그룹으로 이루어짐 (111.111.111.111) 컴퓨터 내부에서는 이를 2진법으로 해석하여 사용

IPv6 -> 16진법으로 씀, 자동으로 생성되고, 사용된다 / ( 2600:1410:6000:19F::1463)

데이터가 전송될때 인터넷이나 내부 네트워크에서 데이터를 전송하기 위한 규칙, 방법을 TCP라고 한다

IP -----------TCP-----------> IP 

 

LAN카드 (NIC 카드)에는 고유의 MAC (Media Access Control)주소가 있다 

MAC 주소는 물리적주소, 하드웨어 주소라고도 하며 컴퓨터간 데이터를 전송하기 위해 있는 컴퓨터의 물리적 주소를 이야기 한다 

MAC주소는 LAN카드가 생성될때 부여되는 하나뿐인 번호이며 IP통신을 할때 변동 가능성이 있는 IP주소와 달리 MAC주소는 바뀌지 않는 특징을 가지고 있어 데이터 목적지를 보장하는데 사용된다 

👇 MAC 주소와 IP에 대한 자세한 내용 

맥 어드레스란 무엇인가? IP주소와 맥주소(MAC address) 차이, 맥 주소 확인하는 법 - 네트워크 기초

IP주소 Class 

IP주소에는 클래스라는 개념이 있고 클래스 종류에는 총 5개(A클래스, B클래스, C클래스, D클래스 E클래스)가 있다.

보통 A, B, C 3개 정도만 알고있으면 충분합니다. 

한국인터넷정보센터

A 클래스 - 실무용 서버나 규모가 큰 회사에서 사용을 권장

B 클래스 - 중간 규모의 회사의 사용이나 큰 회사 직원의 IP주소 or VPC 장지 IP 주소로 사용을 권장

C 클래스 - 작은 규모의 회사의 사용이나 가정집 공유기 or 회사 직원들이 사용하는 IP  주소로 사용을 권장

기본 게이트웨이 (Default Gateway)

다른 IP 대역대와 통신하기 위한 장치 

네트워크 통신에서 목적지를 찾을때 내부 네트워크에서 찾아보고 없으면 외부 네트워크로 나가게 되는데 이때 거쳐가는 곳이 게이트웨이다 

게이트웨이를 통해 나가고 라우터 테이블 (목적지 정보와 가능 방법이 저장되어 있음)을 보고 목적지를 찾아간다 

👇 자세한 내용

라우팅(Routing)과 기본 게이트웨이(Default gateway) 뜻과 개념

서브넷마스크(Subnet Mask)

Subnet : 네트워크 관리자가 효율적인 관리를 위해 네트워크 자원을 분배하는것 

Subnet Mask : subnet 할때 분배받은 ip말고 다른 아이피는 가려버리는것 

👇 자세한 내용

[Network] 서브넷마스크(Subnet Mask)란?

CIDR 표기법

CIDR은 IP주소 + 서브넷마스크를 같이 표기한 것이다.

• 192.168.50.0/24 의 예시
  • /24 는 앞의 24개 비트를 네트워크 영역으로 사용하겠다는 의미이다.
  • 따라서 192.168.50이 네트워크 주소이고 192.168.50.0 ~ 255 범위 내에서 호스트를 사용한다.

👇 이를 계산해주는 계산기가 있다

Online IP Subnet Calculator

서버를 사용할것이기때문에 A클래스 (권장) - 절대 공인 IP를 쓰지 않는다

서브넷 아이디 확인하고 이를 CIDR 탭에 가서 IP Address 에 쓴다

Maximum 에 필요한 ip*2~3 정도의 개수를 수용할 수있는 수를 선택

Net CIDR Notation을 복사해 놓기

/뒤 숫자(Mask bit) 표기법 = CIDR

- AWS 16~32까지 쓴다 

- 뒤 숫자(Mask bit)로 몇개의 ip를 사용할지 정하는것이다

사설 IP주소와 공인 IP 주소

공인 IP (Public IP)

인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다.

공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소, 전세계에서 유일한 ip주소를 가짐

사설 IP (Private IP)

일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다. IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다.

사설 IP 주소만으로는 인터넷에 직접 연결할 수 없다. 라우터를 통해 1개의 공인(Public) IP만 할당하고, 라우터에 연결된 개인 PC는 사설(Private) IP를 각각 할당 받아 인터넷에 접속할 수 있게 된다.

 

사설IP에는 다음 3가지 주소대역이 있다

• Class A : 10.0.0.0 ~ 10.255.255.255
• Class B : 172.16.0.0 ~ 172.31.255.255
• Class C : 192.168.0.0 ~ 192.168.255.255

공유기는 통신사에서 받은 공인 IP 아래에 많은 사설 IP를 만들고 통신시 사설 IP를 공인 IP로 변경하여 데이터를 전송한다 

👇 자세한 내용

공인(Public) && 사설(Private) IP의 차이점

AWS에 3tier 인프라 환경 만들기 

순서

• 필요한 IP 개수를 파악하고 이를 모두 수용할수 있는 (넉넉하게) IP를 VPC에 할당한다
• web/was.DB 각각에 IP주소를 할당한다 (subnet)

요구사항

web서버 ip - 2000대

was서버 ip - 1000대

DB서버 ip - 100대

 

-> 이를 넉넉하게 수용할 수 있게 4096개를 할당할 경우 CIDR - 10.0.0.0/20 (A클래스 ip)

vpc 설정

web에 할당한 ip - 넉넉하게 2046개 - 10.0.0.0/21 

사용하는 ip 대역 10.0.0.0 - 10.0.7.255 (다른 서버와 겹치면 안됨)

was에 할당한 ip - 넉넉하게 1024개 -10.0.8.0/22

사용하는 ip 대역 10.0.8.0 - 10.0.11.255 (다른 서버와 겹치면 안됨)

DB에 할당한 ip - 넉넉하게 254개 -10.0.12.0/24

사용하는 ip 대역 10.0.12.0 - 10.0.12.255 (다른 서버와 겹치면 안됨)

이런식으로 3개 생성

was와 DB는 인터넷 연결이 불필요하지만 web 서버는 인터넷 연결이 필요하다

이를 privite subnet에서 public subnet으로 변경하여 인터넷 연결에 필요한 준비를 할 것이다 (공인 IP가 있어야 진짜 연결된것)

그러기 위해서는 일단 

internetgateway 과 route연결이 필요하다

 

퍼블릭 서브넷 만들기

internet gateway 생성 후 VPC 연결

라우팅 테이블 수정 - 라우팅 편집 -> 인터넷 게이트웨이에 0.0.0.0/0 (인터넷 ip 설정), 명시적 서브넷 연결에 web 지정

 

 

오늘의 회고

• 네트워크 기초에 대해 배우고 이를 AWS에 만들어 보았는데 용어도 낯설고 aws도 낯설어서 어질어질했다
• 복습하면서 내용을 찾아보니까 이해도 잘 되고 흥미도 생겼다
• 내일은 공인 ip를 web에 지정하여 인터넷 연결을 해본다 기대된다