언제나 후회하는 점이지만, 학교 수업에서 다 들었던 용어들이다.
그때 확실하게 기억해 놓았더라면 지금 이렇게 삽질할 필요가 없을텐데.
용어 정리에는 해당 용어의 대략적인 정리만 하고 있다.
까놓고 말해 "XXX가 무엇인가?" 라고 질문이 들어왔을 때 무리 없이 넘길 정도의 답변만 정리하고 있다.
더 자세한 내용은 나중에 필요해질 때 다시 정리할 것이다.
- Subnet
그나마 학교에서 배운지 얼마 안된 개념이라 기억이 잘 난다.
네트워크에 연결할 단말(클라우드면 인스턴스라고 해도 좋겠다)이 많아지면, 할당해줄 주소가 모자라다. 물론 나름 주소를 분류하는 방법은 있다 Class별로 주소를 매기는 방식이 있긴 한데, 단말의 수가 워낙 많아지다 보니 클래스에만 의존하는 것은 비효율적이다. 그래서 더 적절하게 네트워크를 나눌 방법으로 Subnet이 나타났다고 한다.
간단히 생각하자면 큰 네트워크를 구성하는 작은 네트워크들이다. 하나의 서브넷에서 다른 서브넷으로 넘어갈 때에는 라우터를 거쳐, 라우팅 테이블의 내용에 따라 넘어간다. 같은 서브넷(네트워크) 내에 있다면 라우터를 거칠 필요가 없다.
- Gateway
단어처럼 네트워크와 인터넷을 연결하는 관문이다. 다른 네트워크 간의 통신을 가능하게 하는 요소라고도 볼 수 있다.
네트워크로 들어가는 입구, 라고 생각하면 편하다.
- VPC(Virtual Private Cloud)
VPC를 설명하기 전에, VPN을 알 필요가 있다.
VPN(Virtual Private Network)는 단어 그대로 '가상사설망'이다. 네트워크를 분리하고 싶다고 기존의 망을 뜯어내고 새로 선을 까는 것은 낭비이기에 가상의 망인 VPN을 사용하는 것이다. 즉 실제로는 같은 네트워크 상에 있지만, 논리적으로는 다른 네트워크에 있다는 것.
AWS에 EC2 인스턴스를 계속 만들다 보면, 인스턴스 간 연결의 복잡도가 계속해서 올라간다. 복잡도가 올라가면 관리도 어렵고 수정하기도 번거로워진다. 그래서 인스턴스 전체를 Subnetting하듯, VPN으로 분리하듯 각각의 VPC 네트워크를 구성해 독립된 네트워크처럼 작동하게 만드는 것이다.
Subnet에서 주소를 규칙에 따라 할당하듯, VPC를 구축할 때에는 RFC1918이라는 사설 IP 대역에 맞춰 구축한다고 한다.
'IT 지식' 카테고리의 다른 글
| CPU, Storage (0) | 2021.07.15 |
|---|---|
| ACL, Instance, Security Group (0) | 2021.07.14 |
| RAM, ROM (0) | 2021.07.14 |
| CI, CD (0) | 2021.07.14 |
| Runtime, Process (0) | 2021.07.14 |
댓글