클라우드 네트워크 & AWS 가입 준비물

 

AWS 가입 준비물! 

1. email 계정

2. 해외 문자를 수신할 수 있는 전화번호

3. 해외사용이 가능한 신용카드

 

이 세가지를 준비한 후에 aws에 가입하면 된다. 나는 개인 사용자라 그냥 내 본인 이메일을 사용했는데 만약 사업자라던가 업무상 AWS를 사용하는 것이라면 업무인계 등등의 이유로 공유계정으로 가입하는게 좋다고 한다. 

 

+) 서비스 별로 특정 리전에서 제공하는 경우도 있고 글로벌로 제공하는 경우도 있다.

작업할때 리전이 어디인지 꼭 확인하고 작업하기!

 

가까운 리전일 수록 서버 다운로드 및 서비스 접속이 빠르기 때문임(물리적으로 가깝다고 더 빠른건 아니지만 통상 그렇다)

 

 

클라우드 네트워크

네트워크란 컴퓨터들이 통신망을 통해 서로 그물처럼 연결된 체계를 말한다. 통신망 또는 망이라고도 한다. 네트웍이 아니라 네트워크가 올바른 표기법이라고 함

OSI 모형ㅇ ㅣ국제표준화기구에서 개발한 모델로컴푸터 네트워크 프로토콜 디자인과 통신을 계층으로 나눠놨음

일반적으로 OSI 7 계층이라고함

 

네트워크 스위치?

네트워크를 통해서 패킷데이터 처리를 할 수 있는 통신장비로 처리량, 처리 계층에 따라서 제품의 성능이 결정됨

 

- 스위치는 OSI 7 Layer의 2계층 Mac 주소를 기본으로 3계층 IP부터 4계층, 7계층까지 다양하게 동작하는 장치

- 4계층 TCP/UDP, 7계층 application 까지 동작하는 스위치가 L4 스위치, L7 스위치라고 이야기함

-  L4 , L7 스위치는 load Balancer 역할을 하는 장치

 

load Balancer 

서버에 가해지는 부하(=로드)를 분산(=밸런싱) 해주는 장치 또는 기술을 통칭한다. 클라이언트와 서버풀 사이에 위치하며, 한대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 합니다.

(즉, 서비스를 이용하는 유저들의 요청이 서버를 과부하 시키지 않도록 처리하는 곳을 분산시켜준다는 얘기이다.)

 

 

로드밸런서와 함께 많이 사용되는 것들

Firewall : 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 보안 경계 역할을 하는데 사용한다.(네트워크 보안중점), 의심스러운 IP, Port 를 중심으로 트래픽의 흐름을 차단

 

WAF : 로드 밸런서와 함께 많이 사용됨, 웹애플리케이션 방화벽으로 정의되며 데이터를 선별, 모니터링하고 애플리케이션에서 들어오고 나가는 트래픽을 차단하는데 사용된다.(애플리케이션 보안중점)

http/https 공격(DDOS, SQL 주입, XSS, Script 공격), 접근제어는 아니다. 접근제어는 파이어월이함

 

=> 둘다 OSI 모델의 다른 계층에 중점

-> Firewall : Layer 3,4중점 / WAF : Layer  7중점

 

클라우드 네트워크는 Flat Network 형태이다.

플랫 네트워크 설계형태

 

플랫네트워크? 

플랫 네트워크는 가장 쉬운 네트워킹 설계중 하나이며 비용과 전체 관리를 줄이는데 목적이 있다.

플랫 네트워크에서는 모든 장치와 워크 스테이션이 단일 스위치에 연결된다. 이는 모든 장치가 동일한 브로드 캐스트 네트워크의 일부이며 서로 통신할 수 있음을 의미한다. 물리적 네트워크 구조가 아닌 논리적인 가상의 네트워크 구조를 만들어서 사용해야한다.

 

waf 로 관문, ip 서브넷으로 구역 나누고 서로간 접근제어를 위해 파이어월 사용 데이터 흐름을 만들어뒀다(그림참고)