[AWS 활용교육 #15] AWS Network 서비스 배경지식

# CIDR

 

 

- Network 주소 : 주어진 주소 ( 바꿀 수 없는 ) 

  Host 주소 : 내 마음대로 바꿀수 있는 주소

 

- 10.0.0.0 / 16

  뒤의 16은 호스트 주소의 범위 ( 앞에서 자름 )

  즉, 우리는 10.0.0.0 ~ 10.0.255.255 사이의 주소를 가질 수 있다.

 

- 10.0.0.0 / 19 는?

  10.0.0.0 ~ 10.0.31.255

  세번째 그룹 앞에서 3개까지 네트워크 주소라서 255 - 128 -64 -32 = 31

 

* AWS 에서는 호스트 주소의 범위를 16 ~ 28 까지만 허용한다.

 

---

# Domain Name System

 

- com. : Internic ( com , net , or 등 ) 이란 이름의 주소를 갖고 있는 서버를 의미한다.

- naver. : ip 주소를 의미함. naver 를 쳤을 때 해당 ip 주소로 이동함

- www. : Name Server 을 알려줌.

  

  제일 오른 쪽의 . 이 최상위 서버 주소로, . 안에 ip 주소가 들어있다.

  Naver 뒤의 .에서는 다음 상위 서버 주소로 Naver, Daum, .. 등의 ip 주소가 들어있다.

  www 뒤의 .에서는 다음으로 물리는 ip 주소가 들어있다.

 

  즉 맨 오른 쪽 . 부터 상위 기관으로 각각의 ip 주소가 있고, 그 ip 주소 안의, 그 ip 주소 안의 주소가 있다.

  ( 시 / 구 / 동 의 개념과 비슷 )

 

 

- 계속 물어보는 것을 방지하기 위해 중간에 캐쉬를 넣는다.

 

 

 

- AWS Route53  서비스

  Name Service 를 구축할 수 있는 서비스

 

---

 

# 인증 ( Authentication ) , 권한 부여 ( Authorication )

 

 

- 네이버 메일, 네이버 카페, 등등 하나의 어플리케이션이 아닌 여러개의 어플리케이션을 사용하는데

  매번 로그인 할 필요 없이, 메인에서 한 번만 로그인해도 서비스를 사용할 수 있다.

  ( 각각 도메인이 다르다는 의미는 Name Server 가 다르다는 의미이고, ip 주소가 다르다는 것을 의미 )

 

- OPENID, Naver, Google, Facebook, Microsoft 등 ( 소셜 로그인 )

  어떤 서비스를 사용하고자 할 때의 인증을 다른 곳에서 인증하면 그 권한을 다른 도메인에서 사용 가능

 

 

- IAM 사용자를 등록하면 계정의 인증여부를 사용할 수 있다?? ( 없다 !! )

  아마존은 애플리케이션을 서비스하는 인프라이기 때문에 어플리케이션의 권한을 획득하지는 못한다.

  ( 사용자의 애플리케이션 권한과 IAM 과는 구분되어야 한다. )

 

- AWS에서 Active Directory / Cognito 가 권한 부여의 역할을 해준다.

 

 

- IAM 역할

  AWS에서는 모든 서비스가 다 독립된 API 이다. ( 즉 한번 로그인 하면 이 API 들을 연동되어 사용 가능 하다 )

  AWS의 EC2, S3, DB 등 다 연동하여 서비스를 사용할 때 인증이 필요하다.

  특정 사용자가 인증을 하면 연동된 여러 서비스를 이용할 수 있도록 권한을 부여하는 역할

 

- AWS 서비스에서 복잡한 에러의 90 % 원인은 

  EC2 가 S3 나 Database 등 여러 서비스를 사용하는데 쓸 수 있는 권한을 부여를 안했을 때 생김

 

- 접근 권한을 가진 IAM 을 생성하고, 인스턴스를 생성할 때 IAM 역할을 선택하면 가능해진다.

  AWS 서비스에서의 대부분의 에러는 IAM 역할 부여가 안 되어있는 경우이다.

 

---