ARP는 네트워크상에서 IP 주소를 MAC 주소로 변환하는 프로토콜이고, RARP는 MAC 주소를 IP 주소로 변환하는 프로토콜이다. 하지만 요즘은 RARP보다 DHCP를 훨씬 더 많이 사용한다. RARP는 IP 주소만 알려주지만, DHCP는 IP 주소뿐 아니라 서브넷, 게이트웨이, DNS 등도 함께 자동으로 설정해 주기 때문이다. 1. ARP (Address Resolution Protocol)내 컴퓨터가 어떤 IP 주소로 데이터를 보내고 싶다. (예: 192.168.0.1)그런데 상대방의 MAC 주소를 모르기 때문에, 네트워크에 “이 IP 주소를 가진 사람, MAC 주소 뭐야?”라고 ARP 요청 브로드캐스트를 보낸다.그 IP 주소를 가진 컴퓨터가 “내 MAC 주소는 이거야!”라고 응답한다.내 컴퓨터는..
1. 서버를 구축하는 두 가지 방법서버를 구축하는 방법은 온프레미스형과 클라우드형 두 가지가 있다.집에 비유하면 자가 주택이 온프레미스형이고, 클라우드형은 임대이다. 다시 말하면 서버의 운용 형태에는 자사에서 운용하는 ‘온프레미스형’과 클라우드 서비스를 이용하여 운용하는 ‘클라우드형’이 있다.이 둘을 연결한 것이 ‘하이브리드 클라우드형’이다. 구분 온프레미스형(On-Premise) 클라우드형(Cloud) 설치 위치사용자 자체 서버 (회사 내부)외부 클라우드 서버 (AWS, Azure 등)관리 주체기업이 직접 설치·운영·관리클라우드 제공업체가 운영 (기업은 사용자 역할)초기 비용서버/인프라 직접 구매로 고비용초기 비용 적음 (필요한 만큼 사용)유지 보수자체 인력 필요클라우드 업체가 대부분 처리확장성한계 ..
1. DMZ란?DMZ(DeMilitarized Zone)은 외부 네트워크와 내부 네트워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷, 즉 외부에 오픈된 서버영역을 말한다. 2. DMZ 구조DMZ의 앞뒤로 방화벽이 설치된다. 하나는 내부 네트워크와 다른 하나는 외부 네트워크와 연결된다. 내/외부 네트워크는 DMZ에 접속할 수 있지만, DMZ내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있다. 이는DMZ 내의 호스트의 침입으로부터 내부 네트워크를 보호하기 위함이다.내부 네트워크 : 외부망과 연결되지 않고 특정 단체나 조직원만 접근 가능한 사설망 외부 네트워크 : 인터넷에 연결된 망 컴퓨팅과 네트워크를 사용하는 기관들은 보안의 목적으로 내부네트워크만 사용하여 시스템을 운영한다..
1. Cross-Zone Load Balancing교차 영역 로드 밸런싱은 로드 밸런서가 가용 영역(AZ)에 상관없이 모든 인스턴스에 트래픽을 균등하게 분배하는 기능이다. 예를 들어, 한쪽 가용 영역에 EC2 인스턴스 2개, 다른 쪽 가용 영역에 8개가 있다면, 일반적으로 트래픽은 인스턴스 개수에 따라 나뉜다. 하지만 교차 영역 로드 밸런싱을 사용하면, 모든 인스턴스가 동일한 양의 트래픽을 받는다.With Cross Zone Load Balancing:each load balancer instance distributes evenly across all registered instances in all AZ작동 방식클라이언트가 로드 밸런서(ALB)에 트래픽을 보낸다.각 로드 밸런서 인스턴스는 모든 가용..
1. Sticky Sessions (Session Affinity)고정 세션 또는 세션 밀접성It is possible to implement stickiness so that the same client is alwyas redirected to the same instance behind a load balancerThis works for Classic Load Balancers & Application Load BalancersThe "cookie" used for stickiness has an expiration date you control Use case: make sure the user doesn't lose his session dataEnabling stickiness may bri..
1. Gateway Load Balancer■ deploy, scale, and manage a fleet of 3rd party network virtual appliances in AWS배포 및 확장과 AWS의 타사 네트워크의 가상 어플라이언스 플릿 관리에 사용된다.■ Example: Firewalls, Intrusion Detection and Prevention Systems, Deep Packet Inspection Systems, payload manipulationGWLB의 역할은 트래픽을 방화벽이나 침입 탐지 시스템(어플라이언스)로 전달하는 것이다.■ Operates at Layer 3 (Network Layer) - IP Packets 모든 로드 밸런서보다 낮은 수준에서 실행된다. - I..
1. 서버 이중화(Duplication, Duplex) 서버 이중화는 고가용성(High Availability, HA)을 확보하기 위해 두 대 이상의 서버를 물리적 또는 논리적으로 구성하는 기술이다. 이는 시스템 장애 발생 시, 서비스의 중단 없이 지속적인 운영을 보장하기 위한 전략으로, 주로 클러스터링, 로드 밸런싱, 또는 리던던시(중복 구성) 방식으로 구현된다. 이중화 방식은 일반적으로 한쪽만이 동작하다가 장애 발생 시 다른 한 쪽이 동작을 이어가는 형태이다. 단, 중요도가 낮은 트래픽이 흐르는 장비는 이중화로 충분하지만, 중요한 데이터를 저장해야 하는 서버나 스토리지라면 삼중화, 사중화(다중화)시키기도 한다. (예: 은행 시스템 등) 물리적 서버 이중화는 두 개 이상의 물리적 서버를 사용하여 장애가..
서버 이중화와 분산 처리는 고가용성과 안정성을 확보하기 위해 필수적이다. 단일 서버로는 대량의 트래픽과 장애 발생 시 복구를 감당할 수 없기 때문에, 다수의 서버로 부하를 분산하고 백업 시스템을 마련해야 한다. 특히, 이커머스나 금융 서비스처럼 실시간 처리가 중요한 환경에서는 자동 확장(Auto Scaling)과 무중단 운영이 필수적이다.1. 서버 이중화 (Server Redundancy)서버 이중화는 장애 대비(High Availability, HA - 고가용성)를 위한 개념이다.하나의 서버가 다운되더라도 다른 서버가 대신 역할을 수행할 수 있도록 백업 서버를 준비하는 방식이다. ✔️ 예를 들면?DB 서버 이중화: Master-Slave 구조웹 서버 이중화: 로드밸런서 + 두 개의 동일한 웹 서버 ✔..
