네트워크 구성, 동작 원리

 

방화벽: 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

 

 

 

< 네트워크 이중화 >
이중화가 꼭 필요하다.
서버가 망가지면 서비스가 불가하고, 데이터가 소실되기 때문 

 

 

• L4 : 네트워크에서 정말 빠질 수 없는 중요한 장비 / 주요 역할 : 로드밸런싱, 세션 클러스터링

외부의 클라이언트가 서버에 접속할 때 각각 서버로 직접 접속하는 것이 아닌

L4에 접속을 하면 L4가 두 개의 서버 중 하나를 고객들에게 연결해준다.
여러 개의 장비의 접속 연결을 해주고, 연결해줄 때 하나의 서버에만 부하가 몰리지 않도록 관리해줌 
서버의 로드가 몰리지 않고 밸런스를 잡아주는 역할 이라고 해서 "로드밸런싱" 이라고 부른다


OSI 7계층에서 L1~L4 (1계층~4계층)까지는 실제로 물리적인 장비를 통해 동작한다.
각 장비를 부를 때 L4 단계의 역할을 하면 L4 장비 라고 부른다.

 

 

 

• IP : 각 장치를 나타내는 IP주소를 가리킴, 방화벽에서 IP를 보고 들여보낼지 말지를 결정

< Public IP >
공인 IP, 외부 IP
외부에서 나를 찾는 주소
인터넷 회선에 부여되는 주소
(사내에서 통신사의 하나의 회선을 통해 뽑아낸 라인을 쓰면 같은 public ip임)


< Private IP >
사설 IP, 내부 IP
내부에서 나를 찾는 주소 

 

내부IP는 같은 내부망에서만 접속이 가능하고
외부에선 접속이 안된다
외부에서 접속을 하려면 외부IP라는 회선 연결이 필요하다 

< IP주소 확인 방법 >

• 공인IP: 네이버에서 '내ip' 검색
• 내부IP: 윈도우 cmd에서 ipconfig 명령어로 확인

• 전용선: 내부망에 있는 서버와 물리적으로 직통선 개통
• VPN: 하드웨어 장비나 소프트웨어 장치를 사용하여 정보를 주고받는 시작과 끝 단에 외부인의 감시자를 둔다. 
  정보가 나오거나 들어갈 때 감시자가 제대로 된 안정적인 건지를 체크하고, 
  이동하는 정보에 관해선 출입 ID를 부여한다.

 

 

1) DB 서버 이중화는 필수! => 데이터는 날아가면 돌아오지 않음
2) WAS도 이중화 필요 => L4 로드밸런싱 기반의 이중화를 추천함, WAS HA 기반 이중화는 갠적으로 비추천
3) 비용과 여유가 되면 클라우드를 우선 추천
일반 호스팅 서버보다 1.5~2배 정도 비용이 들긴 하지만, 기본 운영 안정성이 보장됨

4) 방화벽 오픈 개념: 우리와 정보를 연결하려는 회사의 방화벽에서 우리 서버의 IP를 들어와도 된다고 허락해주는 것
=> 상대방에게 방화벽 오픈을 요청하려면 반드시 우리 서버의 IP와 포트 정보를 준비해서 전달해줘야 함

 

 

출처: https://www.kmooc.kr/view/course/detail/10675?tm=20241201170442