네트워크

Protocol

통신 규칙, 규약, 약속

• 프로토콜 스택: 일반적인 프로토콜은 단독으로 사용하지 않고 여러 개를 묶어서 사용하기 때문에 스택이라는 표현을 사용하는 경우가 많다.
• TCP/IP 스택: 하나의 프로토콜이 아니라 5개 계층으로 분리해서 여러 개의 프로토콜 집합으로 구성된다.

OSI 7계층과 TCP/IP

OSI 7계층

• 통신 규약의 표준이 필요해서 나오게 되었다.
• 계층과 데이터
  
  • 7. Application - Data
  • 6. Presentation - Data
  • 5. Session - Data
  • 4. Transport - Segment
  • 3. Network - Packet
  • 2. DataLink - Frame
  • 1. Physical - Bit
• 개발자는 하향식으로 네트워크를 바라보고 네트워크 엔지니어는 상향식으로 네트워크를 바라본다.
• 4계층을 기준으로 아래쪽은 하위 계층(Data Flow)이라고 하고 위쪽으로 상위 계층(Application)이라고 한다.

TCP/IP Stack

• 현재 네트워크의 표준
• 4개 계층으로 분할
  • Application(Application, Presentation, Session)
  • Transport
  • Internet(Network)
  • Network Access(DataLink, Physical)

• 계층 별 역할
  • Physical
    • 물리적 연결
    • 전기 신호를 전달
    • 사용되는 장비는 Hub (모두에게 보냄)
  • DataLink
    • 출발지와 목적지를 확인
    • 사용되는 주소가 MAC Address (물리적인 주소, 바꿀 수 없음)
      • MAC Address는 제조 회사와 일련 번호로 이루어져 있다.
    • 사용되는 장비는 Switch
  • Network
    • 논리적인 주소를 이용해서 경로를 설정
    • 사용되는 주소가 IP (그룹핑을 통한 논리적인 주소, 바뀔 수 있음)
    • 사용되는 장비는 Router, L3 Switch(라우터와 스위치의 역할을 동시에 해주는 것)
    • IP를 가지고 네트워크 주소(Subnet Mask)와 호스트 주소 부분으로 나누어서 네트워크를 관리
  • Transport
    • 데이터들이 잘 보내지도록 확인하는 역할 (데이터를 어떻게 쓰느냐)
    • 사용되는 장비는 LoadBalancer
      • Packet: 길이가 고정
      • Segment: 길이가 가변
  • Session
    • 연결에 관련된 부분, 접속을 안정적으로 유지하도록 관리하고 작업 완료 후에는 연결을 해제한다.
    • 에러 복구와 재전송 수행
  • Presentation
    • 데이터 압축 및 암호화
    • 형식을 맞추어주는 역할
  • Application
    • 서비스를 수행하는 계층

네트워크 구성 요소

네트워크 규모와 범위에 따른 분류

• LAN(Local Area Network): 근거리 네트워크
• MAN(Matro Area Network): 하나의 도시
• WAN(Wide Area Network): 원거리 네트워크
• PAN(Private Area Network)

네트워크 회선

• 인터넷 회선
  • 광케이블: 기가 bps
  • 동축 케이블: 100M bps
• 전용 회선
  • 가입자와 통신 사업자 간에 대역폭을 보장해주는 서비스
  • LLCF(Link Loss Carry Forward): 한쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능
  • 인터넷 전용 회선도 있다.
• VPN(Virtual Private Network)
  • 물리적으로는 전용선이 아닌데 가상으로 직접 연결한 것 같은 효과를 만들어내는 네트워크 기술
  • 대기업 들어가면 다 VPN 쓴다. 내 컴퓨터는 단지 접속하기 위한 도구일 뿐 (like 터미널)
    • 그래야 회사가 내가 뭐하는지 알 수 있고 보안 문제도 해결해줌
  • 데이터 센터 4개 가지고 있는데 그게 하나처럼 동작해야 하고 그렇게 묶어놓는 게 VPN
• 물리적인 구성 요소
  • NIC(Network Interface Card)
    • 투표 개표할 때 들어가는 노트북들은 NIC 다 뽑아버린다. → 통신 못하게 하려고
  • 케이블
  • 커넥터
  • Hub
    • 1계층에서 동작하는 장비
    • 거리가 멀어질 수록 줄어드는 전기 신호를 재생성해주고(repeater) 여러 대의 장비를 연결할 목적으로 사용
    • 주소를 기억하지 못하기 때문에 통신을 할 때 항상 브로드캐스트 방식으로 통신한다.
    • → 네트워크 성능이 줄어드는 문제를 피할 수 없다.
  • Switch
    • 허브의 역할도 하고 목적지 주소를 기억해서 한 번 전송한 곳에 데이터를 전송할 때는 브로드캐스트 방식이 아니라 유니캐스트 방식으로 전송이 가능하다.
    • 네트워크 분할도 가능하다. -VLAN (실제로는 하나의 장비에 묶여 있는데 가상으로 랜을 만들어서 분리를 시켜놓는 것. 이 경우 서로 소통하려면 나갔다가 들어와야 한다.)
    • 인터넷을 쓰려면 비용을 지불해야 한다.
  • Router
    • 외부로 나갈때 경로 설정을 수행해주는 장비
    • 외부 네트워크를 기억하고 있다가 그 곳으로 데이터를 전송해주는 장비
    • L3 Switch나 IP 공유기가 이 역할을 대신 수행하기도 한다.
  • Load Balancer
    • 4계층 장비
    • 부하를 분산시켜주는 장비
    • 요청을 받으면 실제 처리할 목적지의 주소로 변경을 해서 요청을 처리하는 장비
    • L4Switch로 구현하기도 하고 소프트웨어로 구현하기도 한다.
    • 무조건 번갈아 가며 처리하는 라운드 로빈(최악), 가장 일을 안 하고 있는 애한테 일 시키기 등의 알고리즘을 사용해 부하를 분산한다.
  • 방화벽/IPS(침입 방지 시스템)
    • 정보를 잘 제어하고 공격을 방어하는 목적의 장비
    • 모뎀/공유기

네트워크 통신

통신 방식

• Unicast
  • 1:1 통신
  • 출발지와 목적지가 1:1로 통신
• Broadcast
  • 1:모두
  • 동일 네트워크에 존재하는 모든 호스트가 목적지
• Multicast
  • 1:그룹
  • 하나의 출발지에서 다수의 특정 목적지로 데이터 전송
  • 구독 방식이나 화상 회의 등에 사용되며 IPTV에서도 사용
  • Kafka, Rabbit MQ (Message Queue)
• Anycast
  • 1:1 통신
  • 목적지는 동일 그룹 내의 1개 호스트
  • 다수의 동일 그룹 중 가장 가까운 호스트에서 응답
  • IPv4에서는 일부만 구현 가능하고 IPv6에서 모두 구현
  • DNS 설정을 하지 않았을 때 도메인을 해석하기 위해서 가장 가까운 DNS를 찾을 때 이용
  • Kubernetes의 로드밸런싱 구조와 닮아 있다. 코디네이터를 두고 에이전트를 둔다. (똑같은 일을 해주는 pod가 여러 개 있다.)

MAC Address

• 개요
  • Mac Address 는 변경할 수 없도록 하드웨어에 고정되어 출하된다.
  • 네트워크 구성 요소마다 다른 주소를 가진다.
  • 제조업체에 하나의 주소 풀을 주고 그 풀 안에서 각 제조업체가 자체적으로 MAC 주소를 할당한다.
  • 48비트의 16진수 12자리로 표현한다.
    • 앞의 24비트가 제조사 코드로 이것을 OUI라고 한다.
    • 뒤의 24비트가 제조사에서 할당하는 것으로 UAA라고 한다.
  • MAC 주소가 동일한 경우도 있을 수 있는데 이 경우에 동일 네트워크만 아니면 통신은 가능하다.
  • 운영체제에서 변경도 가능하다.
• 동작
  • NIC는 자신만의 MAC Address를 가지고 있고 전기 신호가 들어오면 데이터 형태로 변환을 해서 내용을 구분한 후 도착지 MAC Address를 확인해서 자신의 것이면 처리하고 자신의 것이 아니면 폐기한다.
  • 자신의 것만이 아닌 무차별 모드로 모든 패킷을 전부 처리하는 경우가 있는데 이는 네트워크 상태 모니터링이나 디버그 또는 분석 용도일 때이다.

IP Address

• 개요
  • 3계층 주소
  • 사용자가 변경 가능한 논리적인 주소
  • 주소에 레벨이 있어서 그룹을 의미하는 네트워크 주소와 구별하기 위한 호스트 주소로 구분
• 주소 체계
  • IPv4
    • 4개의 옥텟(8비트)이라고 부르는 8비트 단위로 나누고 옥텟은 .으로 구분하며 10진수로 표현
    • 0.0.0.0 ~ 255.255.255.255
    • 네트워크 주소: 호스트들을 모은 네트워크를 지칭하는 주소로 이 주소가 동일하면 로컬 네트워크라고 한다.
    • 호스트 주소: 하나의 네트워크에서 호스트를 구분하기 위한 주소
    • 네트워크 규모에 따른 클래스 분류
      • A Class: 네트워크 주소가 8비트 호스트 주소가 24비트 (256256256)
      • B Class: 네트워크 주소가 16비트 호스트 주소가 16비트 (256*256)
      • C Class: 네트워크 주소가 24비트 호스트 주소가 8비트 (256)
      • D Class: 멀티캐스트
      • E Class: 예약
    • 클래스 별 주소 범위
      • A Class: 0.0.0.0 ~ 127.255.255.255 (첫 번째 비트가 0)
      • B Class: 128.0.0.0 ~ 191.255.255.255 (두 개의 비트가 10)
      • C Class: 192.0.0.0 ~ 223.255.255.255 (세 개의 비트가 110)
      • D Class: 224.0.0.0 ~ 239.255.255.255 (네 개의 비트가 1110)
      • E Class: 240.0.0.0 ~ 255.255.255.255 (네 개의 비트가 1111)
      • 첫 번째 주소는 네트워크를 의미하는 주소이고 마지막 주소는 브로드캐스트 주소로 사용되어서 실제 사용 가능한 주소는 2개를 빼야 한다.
    • 클래스 풀과 클래스 리스
      • 클래스 리스 네트워크의 등장
        • 이론적으로 IPv4는 43억개의 주소이지만 실제 사용 가능한 개수는 이보다 적다.
        • 하나의 네트워크에서 IP가 사용되지 않더라도 다른 네트워크에서 그 IP를 사용할 수 없음
        • IP 부족의 문제를 해결하기 위한 첫 번째 방법으로 CIDR(Classless Inter-Domain Routing) 기반의 주소 체계를 만듦
        • 두 번째 대책은 NAT와 Private IP 주소를 이용하는 것이고 세 번째 대책이 IPv6 이었다.
        • CIDR 기반의 주소 체계는 서브넷 마스크라는 개념을 도입해서 네트워크 규모를 원하는 대로 나누어서 사용할 수 있도록 한 것이다.
        • 네트워크 주소는 1로 나타내고 호스트 주소는 0으로 해서 원하는 규모의 네트워크를 만들어내는 방식이 CIDR이다.
        • 주소 표현 방식: 192.168.0.1 255.255.255.0
        • 원래 클래스보다 작게 쪼개는 것: 서브네팅 개념 등장
        • 원래 클래스보다 크게 만드는 것을 슈퍼네팅이라고 하는데 잘 쓰지 않는다.
    • Public IP와 Private IP
      • Public IP: 외부에서 구별하기 위한 IP
      • Private IP: 내부 네트워크에서 구별하기 위한 IP로 외부에서 구별하기 위한 용도로는 사용 불가하다.
        • A Class: 10.0.0.0 ~ 10.255.255.255
        • B Class: 172.16.0.0 ~ 172.31.255.255
        • C Class: 192.168.0.0 ~ 192.168.255.255

NAT

Network Address Translation

주소를 변환해서 사용하는 기술

내부에서는 Private IP를 사용하고 인터넷을 사용할 때 Public IP로 변환해서 사용하는 기술

아이폰이나 안드로이드 폰을 이용해서 테더링을 할 때 일반적으로 B Class 대역의 Private IP를 사용한다.

• Bogon IP
  • IP 주소를 할당하는 최상위 기구인 IANA가 여러 가지 목적으로 예약해 놓은 Public IP
  • Bogon IP는 라우터에 정보가 존재하지 않는다.
  • 이 IP 대역의 통신 시도가 있다면 해킹을 목적으로 한 IP Spoofing일 가능성이 높다.
  • 0.0.0.0/8: This Network
  • 10.0.0.0/8: Private IP
  • 100.64.0.0/10: 캐리어 그레이드 NAT(통신 사업자가 Private IP를 부여하기 위해 사용)
  • 127.0.0.0/8: Loopback
  • 169.254.0.0/16: Link Local로 인터넷에 연결이 안된 경우 할당 받는 IP이다.
  • 172.16.0.0/12: Private IP
  • 192.0.0.0/24: IETF 프로토콜 할당
  • 192.0.2.0/24: 테스트용
  • 192.168.0.0/16: Private IP
  • 198.18.0.0/15: 네트워크 인터커넥트 디바이드 벤치마크 테스트
  • 198.51.100.0/24: 테스트 용
  • 203.0.113.0/24: 테스트 용
  • 224.0.0.0/4: 멀티 캐스트 용
  • 240.0.0.0/4: 예약
  • 255.255.255.255/32: 브로드캐스트
  • IP 주소를 보고 발신자를 확인할 수 있다. → whois.kisa.or.kr 에서 가능

TCP와 UDP

4계층 프로토콜

• 목적지 단말 안에서 동작하는 여러 애플리케이션 프로세스 중 통신해야 할 목적지 프로세스를 정확히 찾아가고 패킷 순서가 바뀌지 않도록 잘 조합해 원래 데이터를 잘 만들기 위한 프로토콜
• port: 컴퓨터 내에서 동작하는 애플리케이션을 구분하기 위한 번호
  • 0~65535 까지
  • 0~1023번까지는 IANA에 등록해놓고 잘 알려져 있어서 Well Known 포트라고 부른다.
  • 애플리케이션에 할당하는 포트는 IANA에 등록을 해야 하는데 일반적으로 1024 ~ 49151
  • 동적으로 사용하는 임시포트는 49152 ~ 65535 이다.
  • 포트 번호를 보면 어떤 애플리케이션인지 대략적으로 알 수 있다.
    • Windows → c:\windows\system32\drivers\etc 디렉토리의 protocol 파일을 확인해보면 된다.

TCP

• 연결을 미리 만들어 두고 데이터를 분할하고 조립하기 위해서 패킷 번호를 부여하고 수신된 데이터에 대해 응답하는 작업을 수행한다.
• 신뢰성 있는 통신에 사용한다.
• 번호를 이용해서 통신이 실패한 경우 재전송이 가능하다.

UDP

• 일반적으로 보내는 쪽에서 받는 쪽으로 데이터를 전송하고 통신을 종료한다.
• 데이터 전송을 보장하지 않지만 속도가 빠르다.
• 음성 데이터나 실시간 스트리밍과 같이 시간에 민감한 애플리케이션 또는 사내 방송이나 증권 시세 데이터 전송에 사용되는 멀티캐스트처럼 단방향으로 다수의 단말과 통신을 하기 때문에 응답을 받기 어려운 환경에서 사용한다.
• 동영상 스트리밍이더라도 넷플릭스나 유튜브와 같이 시간에 민감하지 않은 단일 시청자를 위한 연결은 TCP를 사용한다.

TCP (가상 회선 방식)                            UDP

연결 지향	비연결형
오류 제어 수행	x
흐름 제어 수행	x
유니캐스트	유니캐스트, 멀티캐스트, 브로드캐스트
Full Duplex	Half Duplex
데이터 전송	실시간 트래픽 전송

노드에서 네트워크 프로그래밍을 할 때 udp를 쓰고 싶으면 datagram 사용해야 한다.

ARP

상대방의 MAC Address 를 알아내기 위해 사용되는 프로토콜

• OSI 7계층 중 2, 3계층이 주소를 가지고 있고 통신할 때 목적지를 찾아갈 수 있도록 해주는데 2계층에서 사용하는 MAC Address와 3계층에서 사용하는 IP Address는 아무런 관계가 없다.
• MAC Address는 하드웨어 제조업체에서 임의적으로 할당한 주소이고 IP 주소는 사용자가 직접 할당하거나 DHCP를 이용해서 자동으로 할당받는다.
• 통신은 IP 주소 기반으로 일어나고 MAC 주소는 상대방의 주소를 자동으로 알아내 통신하게 된다.
• 윈도우에서는 arp -a 명령을 이용하면 arp 테이블 정보를 확인할 수 있다.
• 패킷 네트워크에서는 하나의 데이터를 여러 개의 패킷으로 분할해서 전송하는데 패킷을 전송할 때마다 MAC Address를 확인할 수 없기 때문에 과거에 접속했던 곳은 테이블에 기록해두고 재사용한다.
• ARP 테이블의 정보를 오래 유지하는 것이 좋지만 실제 IP는 논리적인 주소라서 일정 시간 동안 통신이 없으면 자동으로 삭제된다.

GARP

→ ARP의 내용을 변경해서 다른 용도로 사용

• GARP는 대상자의 IP 필드에 자신의 IP 주소를 채워서 ARP 요청을 수행
• 자신의 IP와 MAC Address를 상대방에게 알릴 목적이다.
• IP 주소 충돌 감지에 사용
  • 네트워크 내부에서 IP 주소는 유일하게 할당되어야 한다.
  • 내가 할당 받은 IP를 다른 장비가 할당 받는 경우가 있을 수 있는데 이렇게 되면 통신을 할 수 없는 상태가 된다.
  • IP가 네트워크 내에서 이미 사용되고 있는지 GARP를 이용해서 확인한다.
  • 윈도우의 경우 이를 IP 충돌이라고 메시지를 사용자에게 전송한다.

RARP

Reverse ARP로 상대방의 IP를 알아내기 위해 사용하는 프로토콜

• ARP는 IP 주소로 MAC 주소를 확인하고자 할 때 사용하고 RARP는 MAC 주소는 아는데 IP를 모를 때 사용한다.
• 나 자신의 MAC 주소는 아는데 IP가 아직 할당되지 않아서 IP를 할당해주는 서버에 어떤 IP 주소를 사용할 지 물어볼 때 사용한다.
• 과거 네트워크 호스트 주소 할당에 사용됐는데 제한된 기능으로 인해 BOOTP와 DHCP로 대체되었다.

서브넷과 게이트웨이

용도

• 원격지 네트워크와 통신을 할 때는 네트워크 장비의 도움을 받아야 하고 이런 용도의 장비를 Gateway라고 한다.
• 기본 게이트웨이는 3계층 장비가 수행하고 여러 네트워크와 연결되면서 적절한 경로를 지정해 준다.
• 통신을 할 때 목적지를 보고 게이트웨이로 가야하는지 브로드캐스트 방식으로 동작해야 하는지 결정지어주는 것이 서브넷이다.
• 내 서브넷 마스크랑 and 연산을 해서 같은 네트워크 안에 있는지 아닌지 확인한다.
  • 이렇게 해서 나온 결과가 서로 같으면 내부 통신, 나랑 and 연산의 결과가 다르면 gateway로 나간다.

Switch

2계층 주소인 MAC Address를 기반으로 동작하는 장비

• 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크의 중재자 역할을 수행한다.
• 스위치는 아무 설정 없이 네트워크에 연결해도 MAC 주소를 기반으로 패킷을 전달하는 기본 동작을 수행한다.
• 스위치는 한 대의 장비에서 네트워크를 분리할 수 있는 VLAN 기능과 네트워크의 루프를 방지하는 스패닝 트리 프로토콜(STP)과 같은 기능을 제공한다.
• 그 이외에도 보안 기능과 모니터링 기능도 제공해준다.

Packet과 Frame

• 각 계층에서 헤더와 데이터를 합친 부분을 PDU(Protocol Data Unit)이라고 한다.
• 각 계층에서 PDU를 부르는 이름이 달라서 1계층 PDU는 Bits, 2계층 PDU는 Frame, 3계층 PDU는 Packet, 4계층 PDU는 Segment라고 하고(여기까지만 header를 갖다 붙인다.) 상위 3계층은 Data라고 한다. → 여기서부터는 헤더를 붙이는 게 아니라 변환을 한다.

장비 동작

• 스위치는 네트워크에서 통신을 중재하는 장비
• 스위치가 없는 이더넷 네트워크(LAN)는 데이터를 전송할 때 서로 경합해서 네트워크 성능 저하가 크다.
• 이런 경쟁을 없애고 패킷을 동시에 여러 장비가 간섭 없이 통신하도록 도와주는 장비가 스위치이다.
• 핵심 역할은 누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 데이터를 전송하는 것
• 2계층 주소를 이해하고 단말의 주소인 MAC 주소와 단말이 위치하는 인터페이스 정보를 매핑한 MAC 주소 테이블을 가지고 수행한다.
• MAC 주소 테이블을 유지하기 위한 단계
  • Flooding: 데이터가 들어온 포트를 제외한 모든 포트에게 데이터를 전송하는 동작
    • 스위치는 한 번 학습하면 Flooding을 하지 않음 → 항상 플러딩을 하는 허브보다 보안에 좋다.
    • 비정상적인 Flooding: 스위치의 기능을 무력화시켜서 엉뚱한 MAC 주소를 학습시키거나 MAC 테이블을 가득 차게 해서 스위치의 플러딩을 유도하는 경우 & 스위치가 정상적으로 동작하지 않거나 주변에서 공격이 수행되는 상황
    • ARP Poisioning: 모니터링 해야 할 IP의 MAC이 공격자 자신인 것처럼 하는 공격
  • Address Learning: 데이터를 전송한 장비의 MAC Address 와 인터페이스를 학습해서 MAC 주소 테이블에 기록한다.
  • Forwarding/Filtering: 학습한 데이터가 있는 경우 그 MAC Address에게 데이터를 전송할 때는 학습된 포트로만 데이터를 전송한다. (맨 처음에는 다 보냈다가 한 번 보내면 그거 기억해서 그 포트로만 전송하는 것)

네트워크에서 포트 = 인터페이스

VLAN

하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용할 수 있는 기술

• 목적
  • 성능 저하 방지 → flooding 할 때 더 적은 수로 flooding을 할 수 있으니까
  • 보안을 향상 → 코드 상으로 못 가게보다 물리적으로 못 가게 하는 것이 훨씬 좋다.
  • 서비스 성격에 따른 정책 적용 → ex. 웹 서버 따로, DB 서버 따로
• VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 유니캐스트뿐 아니라 브로드캐스트도 VLAN 간에 통신할 수 없다.
• 나누어지게 되면 통신을 하기 위해서는 3계층 장비가 필요하게 된다.
• 종류와 특징
  • 일반적으로 포트 기반 VLAN: 스위치의 특정 포트에 VLAN을 할당하면 이 포트에 연결되는 장비는 무조건 설정된 VLAN에 할당되는 방식
  • MAC 기반 VLAN: 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당한다.
  • 데이터 센터나 캠퍼스 등에서는 포트 기반 VLAN을 많이 사용했는데 사용자의 이동성을 요구하는 스마트 오피스 같은 경우는 MAC 기반 VLAN을 사용한다.
• 동작 방식
  • 여러 개의 VLAN이 설정된 경우 VLAN끼리 통신을 하려면 3계층 장비가 필요한데 여러 개의 VLAN으로 구성된 Switch끼리 연결할 때는 VLAN 개수만큼 포트를 연결해야 한다.
    • → VLAN을 많이 나누면 실제 쓸 수 있는 포트가 적어져 버린다.
  • 하나의 포트를 가지고 여러 개의 VLAN 통신이 가능하도록 할 수 있는데 이렇게 만들어진 포트를 Trunk 또는 Tagged 포트라고 한다.
    • → 동적으로 통신할 수 있게 해주는 것으로 위의 단점을 극복!

STP

스패닝 트리 프로토콜: 단일 장애점을 방지하는 프로토콜

SPoF(Single Point of Failure: 단일 장애점): 하나의 시스템이나 구성 요소에서 고장이 발생했을 때 전체 시스템의 작동이 멈추는 요소

• 멀티 클라우드: 클라우드의 종류가 같아야 한다. (Google의 퍼블릭 클라우드 + Aws의 퍼블릭 클라우드)
• 하이브리드 클라우드: 현대 오토에버의 프라이빗 클라우드 + Aws의 퍼블릭 클라우드
  • 퍼블릭만 사용하면 돈이 너무 많이 들어서 프라이빗으로 사용하다가 죽으면 퍼블릭으로 넘어가서 작업 ⇒ 단일 장애점의 해결책으로 하이브리드 클라우드를 사용한다.
  • 보안이 중요한 것은 (서버)프라이빗 클라우드에 두고 클라이언트 애플리케이션은 퍼블릭 클라우드에 둔다.
• Trunk 포트 사용하는 것 → 단일 장애점