[AWS] 네트워크 기초 (CIDR, 트래픽, 대역폭, HTTP, SSL, TLS)

네트워크 CIDR (싸이더)

네트워크 구분을 클래스로 하지 않는다. 싸이더가 나오면서 클래스를 사용하지 않고 사용한다. 클래스는 구식이라고 할 수 있다.

 

 

< 싸이더 표기법 >
- 네 개의 옥탯
- 하나의 옥탯은 8개의 비트
- 슬래시 뒤에 있는 것이 서브넷 마스크...?
- ipcalc 명령어를 통해서 CIDR을 계산할 수 있다

 

 

 

네트워크 트래픽 / 대역폭

트래픽 = 용량 * 사용자 수 * 갯수
대역폭 = 초당 처리할 수 있는 데이터의 양 (bps)

 

 

 

 

HTTP SSL TLS 개념

 

 

AWS에서 네트워크 설계하기

AWS에서 5개의 IP는 예약이 되어있다.
가용성을 위해서 최소 2개 이상의 서브넷을 사용해야 한다.
외부로 통신하려면 NAT gateway를 사용해야한다

 

 

 

 

NACL과 SG

<SG>
화이트리스트 방식으로 들어오는 inbound와 outbound 방식
stateful하다

<NACL>
화이트리스트 & 블랙리스트 방식으로 혼합 지정 가능
우선순위를 적용할 수 있는데, 번호가 낮은 우선순위부터 지정된다
자동으로 모든 서브넷 내의 모든 인스턴스에 적용된다