[TIL] 2023/08/19

🐈‍⬛ 오늘 공부한 내용

• AWS
  • 보안그룹, NACL - Stateful, Stateless
  • NAT - Dynamic NAT, Static NAT, PAT
  • CIDR
  • inbound
  • subnet
  • internet gateway
• well-know port
  • http는 80번, https는 443번, ssh는 22번
• 스프링 핵심 원리 
  • 컴포넌트 스캔, 의존관계 자동 주입, 빈 생명주기 콜백

 🐾 느낀 점 & 배운 점

다들 진즉에 끝냈던 것들을 영차영차 공부중. 한 한달만 더 일찍 들었다면 우리 서비스 아키텍쳐 얘기할 때 무슨말을 하는지 더 잘 알아들을 수 있었을텐데 하는 아쉬움이 있지만 또 좋게 생각하면 '아~ 이게 그거였어?'하는 깨달음의 순간이 많이 찾아와 즐겁기도 하다.

 

보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. 인스턴스 단위로 움직이며, Port의 Allow만 가능하다.(Deny는 NACL에서 가능). 그리고 Stateful하다.

NACL은 보안 그룹과 같이 가상의 방화벽 역할을 하는 것은 비슷하나 서브넷 단위로 움직이며, Port의 Allow와 Deny 모두 가능하다. 그리고 NACL은 Stateless한 방화벽 서비스.

 

NAT Gateway: Private 인스턴스가 외부의 인터넷과 통신하기 위한 통로. Public subnet에 있어야 한다. 종류는 Dynamic NAT, static NAT, PAT가 있다.

Public subnet: Internet gateway로 가는 경로가 있는 서브넷을 의미한다.

Dynamic NAT: 1개의 Private IP 를 가용 가능한Public IP로 연결한다. NAT Pool(공인 IP 그룹)에서 현재 사용 가능한 IP를 가져와 연결한다.

Static NAT: 하나의 Private IP를 고정된 하나의 Public IP로 연결한다. AWS의 Internet Gateway가 사용하는 방식이다.

PAT(Port Address Translation): 많은 Private IP를 하나의 공인 IP로 연결한다.

 

CIDR(Classless Inter Domin Routing): IP 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식. 여러개의 사설망을 구축하기 위함. CIDR Block은 호스트 주소만큰 IP 주소를 보유할 수 있는데 예를 들어 192.168.2.0/24라고 한다면 네트워크 비트는 192.168.2로 고정이다. 그리고 호스트 비트는 32-24 = 8비트, 즉 2^8 = 256개의 IP주소를 보유한다. 그런데 AWS 서브넷 IP 개수는 5개를 제외하고 계산해야한다. 네트워크 어드레스(x.x.x.0), VPC Router(x.x.x.1), DNS Server(x.x.x.2), 미래 사용을 위한 것 하나(x.x.x.3), 브로드캐스트 어드래스(x.x.x.255)

 

오늘 빠르게 스프링 핵심원리 강의를 마치려고 했는데 실습이랑 병행하니까 그렇게 속도가 나지 않는 것 같다. 그래도 마음 급해지지 않기~

💭 감정회고

너무너무너 더워서 울고싶었다. 창문을 닫아야 하는건지 열어야 하는건지 판단이 서지 않고 그냥 아무것도 안하고 싶었다. 더워서 멍 때린 시간 약 1시간, 몸의 열을 가라앉게 하기 위해 노력한 시간 약 2시간..  지쳐서 그만 자버린 시간 약 1시간 반. 그래도 이만큼 공부했음 많이 애쓴거 아닌가? 

 

밤 되니까 좀 살 것 같다. 근데 내일 또 오늘처럼 더울까봐 이젠 무서움ㅋㅋ 캠퍼스가 좋았다..