[우아한테크코스] 4월 27일 TIL

오늘 한 일

1. 배포

[Cloud] public cloud?

클라우드 인터넷을 통해 원격으로 접근할 수 있는 모든 것

• cloud computing
  서버, db, networking과 같은 컴퓨팅 리소스를 인터넷을 통해 관리하는 것
• 클라우드를 사용하는 이유
  데이터 -> 서버에서 가공 -> 네트워크로 사용자에 전달
  데이터 관리, 서버 관리, 네트워크 관리가 필요하다.
  개인 서버 < 사무실 서버 < 데이터센터 < 클라우드 제공 업체
  클라우드를 이용하는 것은 우리가 제공해야할 것에 더 집중하기 위함이다.

ec2 t2.micro tc.medium TECHCOURSE 태그추가 보안그룹구성
0.0.0.0 은 모든 ip 오픈
집에서 할 때는 집 ip 등록

[Network] OSI 7 계층

mvc 패턴과 같은 소프트웨어 아키텍쳐 중 하나가 layered architecture
네트워크 시스템이 대표적인 layered architecture를 따르는 것
네트워크 시스템의 하나의 커다란 소프트웨어

1. physical layer
   0/1의 나열을 encoding(0101->analog), decoding(analog->0101) 하며 서로 다른 컴퓨터가 주고받을 수 있게 해주는 모듈
   PHY 칩을 이용한 하드웨어 계층

2. data-link layer
   전선을 추가하지 않고 여러 컴퓨터를 연결하기
   dummy hub에 전선들을 넣어 연결
   스위치에 여러 컴퓨터가 연결된게 네트워크
   스위치와 스위치를 연결한 것이 라우터(이 때 스위치가 공유기)
   이렇게 전 세계 네트워크를 연결한 것이 인터넷
   같은 네트워크에 있는 여러 컴퓨터가 데이터를 주고 받기 위해 필요한 모듈
   시작 1111 끝 0000 으로 데이터를 포맷팅해서 보내는 것이 프레이밍
   랜카드에 구현되는 하드웨어 계층

3. network layer
   데이터 앞에 목적지 주소를 붙인 것이 패킷
   페이지를 옮기는 것이 주소창에 도메인 주소를 치면 ip 주소로 연결되어 들어가는 것
   inter-network에서 목적지로 데이터를 전송하기 위해 ip 주소를 이용해 길을 찾는 것이 routing
   라우터에게 데이터를 넘겨주는 것은 forwarding
   운영체제 커널에 구현되어 있는 sw 계층

4. transport layer
   어떤 데이터를 어떤 프로세스에 주는 방법
   포트번호(하나의 컴퓨터에서 동시에 실행되는 프로세스가 서로 겹치지 않게 가져야하는 값)
   송신자는 데이터를 보낼 때 데이터를 받을 수신자 컴퓨터에 있는 프로세스 포트 번호를 붙여서 보낸다
   수신자의 포트 번호를 알고 있는 것
   포트번호로 도착지(컴퓨터의 프로세스)에 도착하도록 하는 것
   운영체제 커널에 구현되어 있는 sw 계층

5. application layer
   tcp/ip 모델은 osi 모델과 유사한 계층 구조인데 현재의 우리가 많이 사용하는 것
   osi 계층의 session + presentation + application

transport layer에서 제공하는 api를 활용해 통신 가능한 프로그램을 만드는 것이 tcp/ip 소켓 프로그래밍(네트워크 프로그래밍)
http가 대표적인 application layer의 프로토콜

[Network] bastion 서버

터미널 접속을 위한 22번 포트가 장애가 생기면 서비스 자체에 문제가 생긴다.
그렇다고 모든 서버에 동일 수준의 보안을 설정하는 것은 auto-scaling 확장이 안되고 그래서 bastion server를 만들어 얘가 총알받이가 되도록한다.
서비스 정상 트래픽과 관리자 트래픽이 구분되어 좋아진다.
22번을 bastion에 오픈하도록 한다.
-IBM 문서