VPC란? (Virtual Private Cloud)이번 포스팅에서는 VPC가 무엇인지 개념부터 차근차근 짚고, 구성 요소들을 하나씩 정리해보겠습니다.VPC가 나오기 전에는 어땠을까?VPC 이전 AWS 초기에는 EC2-Classic 이라는 방식으로 운영됐습니다. 모든 사용자의 인스턴스가 하나의 거대한 공유 네트워크 위에 뒤섞여 있었고, 인스턴스를 추가할 때마다 기존 인스턴스 설정을 모두 수정해야 했습니다. 네트워크 구조가 복잡해질수록 관리가 어려워지고, 다른 사용자의 인스턴스와 동일한 네트워크를 공유하다 보니 보안적으로도 문제가 생길 수 있었습니다.한줄 비유: 담장도 없이 건물들이 마구잡이로 세워진 공터 같은 상태였다고 보시면 됩니다. 2011년 AWS에서 VPC를 출시하면서 이 문제가 해결됐습니다. 이..

Bastion Host vs AWS Session Manager — 프라이빗 서버, 어떻게 접속할까?VPC를 구성하다 보면 자연스럽게 이런 상황이 생깁니다. "DB 서버는 보안상 프라이빗 서브넷에 뒀는데... 그럼 나는 어떻게 저 서버에 들어가지?" 외부에서 직접 SSH로 접속하면 보안이 뚫리고, 그렇다고 방법이 없으면 서버 관리를 못 하니까요. 이 문제를 해결하는 방법이 크게 두 가지입니다. Bastion Host 와 AWS Session Manager 입니다. 이번 포스팅에서는 이 둘이 각각 뭔지, 어떤 차이가 있는지, 그리고 어떤 상황에서 뭘 써야 할지 정리해보겠습니다.왜 이런 고민이 필요한가?먼저 상황을 정리해봅시다.일반적인 AWS 아키텍처에서 서비스용 EC2나 RDS는 프라이빗 서브넷에 배치합니..

NAT Gateway vs NAT Instance — 뭘 써야 할까?AWS에서 NAT를 실제로 구현하는 두 가지 방법인 NAT 게이트웨이(NAT Gateway) 와 NAT 인스턴스(NAT Instance) 를 비교해보겠습니다.AWS 공부를 하다 보면 "NAT 게이트웨이 쓰면 되지 않아?" 라고 생각하기 쉬운데, 비용을 한 번 들여다보면 생각이 달라질 수 있거든요. 특히 토이 프로젝트나 개인 공부용으로 AWS를 쓰는 분들이라면 이 부분을 꼭 알고 계시면 좋겠습니다.우선 각각이 뭔지부터NAT 게이트웨이 (NAT Gateway)NAT 게이트웨이는 AWS에서 직접 제공하는 완전 관리형(Managed) NAT 서비스입니다.AWS가 알아서 운영하고 관리해주는 서비스이기 때문에, 사용자 입장에서는 그냥 만들어서 라우..

NAT란? (Network Address Translation)AWS를 공부하다 보면 NAT 게이트웨이, NAT 인스턴스 같은 말이 자주 나오는데, NAT 자체가 뭔지 모르는 상태에서 게이트웨이니 인스턴스니 하는 걸 읽으면 당연히 뭔 소린지 하나도 안 들어오더라구요.그래서 이번 포스팅에서는 NAT가 무엇인지 알아보려고 합니다.들어가기 전에 — 공인 IP와 사설 IPNAT를 이해하려면 먼저 공인 IP(Public IP) 와 사설 IP(Private IP) 의 차이를 알아야 합니다.공인 IP (Public IP)전 세계에서 유일하게 식별되는 IP 주소입니다. 인터넷 상에서 실제로 통신할 때 사용하는 주소로, 통신사(KT, SKT, LG 등)에서 할당해줍니다.사설 IP (Private IP)같은 네트워크 내부..

클라우드 & AWS 용어 정리AWS 공부를 하다 보면 모르는 용어가 나와서 찾아봤더니 설명에 또 모르는 용어가 나오고, 그걸 또 찾다 보면 처음 궁금했던 게 뭔지도 잊어버리는 무한루프... 그래서 이번 포스팅에서는 AWS 공부할 때 자주 마주치는 핵심 용어들을 한 곳에 모아서 쉽게 정리해보려 합니다. 실생활 예시와 함께 설명하니까 처음 보시는 분들도 이해하기 어렵지 않을 거예요. 클라우드 핵심 개념 용어고가용성 (High Availability, HA)고가용성이란 시스템이 장애가 발생하더라도 최대한 짧은 시간 안에 자동으로 복구해서 서비스를 계속 이어가는 능력을 말합니다.중요한 건 "장애가 아예 안 난다"가 아니라, "장애가 나도 빠르게 복구해서 서비스를 지속한다" 는 개념이에요. 복구를 위한 짧은 다운..

AWS 구조 — Region / AZ / Edge Location / CacheAWS를 처음 공부하다 보면 리전, 가용영역, 엣지 로케이션 같은 말들이 튀어나오는데 처음엔 뭔 소린지 하나도 모르겠더라구요.그런데 이 개념들을 제대로 잡아두지 않으면 나중에 VPC를 구성하거나 실제 인프라를 구축할 때 머릿속이 뒤죽박죽이 됩니다. 그래서 이번에 AWS의 글로벌 인프라가 어떻게 이루어져 있는지 처음부터 차근차근 정리해보겠습니다.AWS 글로벌 인프라란?AWS는 전 세계 곳곳에 서버를 두고 서비스를 제공하고 있습니다. 이 인프라는 크게 4가지 요소로 이루어져 있어요.리전 (Region)리전이란?리전은 AWS 서버가 실제로 위치하는 물리적인 국가/도시 단위의 지역입니다.전 세계 지도를 보면 미국, 유럽, 아시아, 남..

싸피 코테, 면접 후기이번 포스팅에서는 에세이 작성에 이어 코딩테스트와 면접 준비 및 후기를 가져왔습니다.싸피 준비부터 에세이 작성은 이전 포스팅 참고! -> 삼성청년SW·AI아카데미(SSAFY) 13기 후기(1)코딩테스트그게 뭔데? 주인장은 컴퓨터공학을 전공했지만 부끄럽게도 코딩테스트의 'ㅋ'자도 모르는 IT 문맹인이었습니다.대학에서 알고리즘 수업은 배웠지만, 취업에 관심 없이 살아온 탓인지그 유명한 백준, 프로그래머스 같은 코딩테스트 연습 사이트에 들어가 본 적도 없었지요. (자랑아닙니다.)그렇기에 막상 코딩테스트를 준비하려니 뭐부터 해야 할지 하나도 모르겠더라고요.심지어 사용할 언어도 정해놓지 않았기에 정말 무지했습니다. 하지만 뭐 어쩌겠습니까? 하루라도 더 빨리 시작해야만 했죠그래서 가장 빠..

해당 포스팅을 읽기 전에 OSI 7계층에 대해 먼저 이해하고 읽는 것을 추천드립니다! -> OSI 7계층 파헤치기 계층별 장비 한눈에 보기OSI 7계층을 공부하다 보면 자연스럽게 "그러면 각 계층에서 실제로 어떤 장비가 동작하는 거지?" 라는 궁금증이 생기더라구요.각 계층별로 담당하는 장비들이 다르고, 그 장비가 어느 계층에서 동작하느냐에 따라 할 수 있는 일이 달라집니다.계층 이름 주요 장비7계층응용 계층게이트웨이, L7 스위치6계층표현 계층(별도 장비 없음)5계층세션 계층(별도 장비 없음)4계층전송 계층L4 스위치, 로드밸런서, 방화벽3계층네트워크 계층라우터, L3 스위치2계층데이터 링크 계층스위치(L2), 브릿지1계층물리 계층허브, 리피터, 케이블, NIC5~6계층은 별도의 물리 장비가 따로 존재하..