DEVLOG DEVLOG

HTTPS란 HTTP에 암호 계층(SSL/TLS)을 추가한 개념의 프로토콜입니다. HTTPS는 데이터를 암호화하여 전송하기 위해 인증서를 통해 신뢰할 수 있는 서버인지 확인하고 서로가 함께 알 수 있는 암호화 키를 사용하여 데이터를 암호화합니다. SSL/TLS Handshake 클라이언트에서 사용 가능한 암호화/해시 알고리즘과 랜덤한 값, SSL/TLS 버전 정보를 서버에 전달합니다. 서버는 받은 암호화/해시 방식 중 우선순위가 높은 알고리즘과 랜덤한 값, 자신을 증명하기 위한 인증서를 클라이언트에 전달합니다. 클라이언트는 서버의 인증서가 올바른지 확인하기 위해 저장되어있는 CA 공개키로 인증서를 복호화합니다. 클라이언트는 자신이 만든 랜덤한 값과 서버에서 내려준 랜덤한 값을 사용하여 premaster ..

1. URL 파싱 URL을 입력받은 브라우저는 URL을 파싱하여 어떠한 프로토콜, 도메인, 포트로 구성된 구조인지 해석합니다. 2. DNS 기록 확인 브라우저는 연결할 서버를 파악하기 위해 도메인으로 IP 주소를 확인하는 과정을 거칩니다. 이때 IP 주소를 확인하기 위해 먼저 캐시된 DNS 기록을 확인하는데 순서대로 브라우저의 캐시, OS 캐시, 라우터 캐시, ISP 캐시에서 캐시된 DNS 기록을 확인합니다. 캐시된 DNS 기록이 없다면 ISP가 DNS 서버에 질의를 하여 IP 주소를 찾습니다. 이때 재귀적 질의를 통해 최상위 DNS 서버 까지 질의하게 될 수 있습니다. 3. 서버와의 TCP 연결 서버의 IP 주소를 확인 후 서버와 데이터 패킷 전송을 위해 TCP 연결을 하게 됩니다. 연결은 3-way ..

Load Balancer 부하 분산 기술을 제공하주는 기술로 트래픽이 많을 때 여러 대의 서버로 트래픽을 분산하여 서버의 부하를 완화시켜 주는 기술입니다. 부하 분산 뿐만아니라 스케일 아웃에 대한 하나의 엔드포인트를 제공하는데 오토스케일링 그룹을 통해 여러 개의 인스턴스를 생성하고 관리함으로써 고가용성을 확보하고 안정적인 서비스를 운영할 수 있도록 해줍니다. ELB(Elastic load balancing) AWS에서 지원하는 ELB는 VPC에 탑재되어 외부 요청을 받고 VPC내의 리소스에 부하를 분산합니다. ELB는 외부의 요청을 받아들이는 리스너(Listener)와 요청을 분산할 리소스의 집합인 대상 그룹(Target group)으로 구성되며 ELB는 다수의 리스너와 대상 그룹을 가질 수 있습니다. ..

NAT Network address translation의 약어로 IP 주소, 포트 등을 변환 시켜주는 기술로 주로 Private network에서 외부 Public network와 통신하기 위해 사용됨 예시로 기업에서 할당 받을 수 있는 Public IP는 한정적이므로 대안으로 Private IP를 사용하게 되는데 Private IP를 외부에서 식별할 수 있는 Public IP로 변환 시켜주는데 사용됨

TCP란? Transmission Control Protocol의 약어 네트워크 계층 중 전송 계층에서 사용하는 프로토콜로 장치들 사이에 논리적인 접속을 성립하기 위하여 연결을 설정하여 신뢰성을 보장하는 연결형 서비스 데이터를 메시지(세그먼트 단위의 블록)로 보내기 위해 IP와 함께 사용하는 프로토콜 특징 연결형 서비스 3-way handshaking을 통해 연결을 설정 양쪽 모두 데이터를 전송할 준비가 되었다는 것을 보장하고 실제로 데이터 전달이 시작하기전에 한쪽이 다른쪽이 준비되었다는 것을 알 수 있음 Client -> Server : TCP SYN Server -> Client : TCP SYN ACK Client -> Server : TCP ACK 4-way handshaking을 통해 연결의 해..

TCP(Transmission Control Protocol) 두 호스트가 교환하는 데이터와 승인 메시지의 형식을 정의, 서버와 클라이언트간의 데이터를 신뢰성있게 전달하기 위해 만들어진 통신 규약 데이터 패킷에 일련의 번호를 부여함으로써, 데이터의 손실을 찾아서 교정하고 순서를 재조합하여 클라이언트에게 전달 신뢰성이 높음 IP(Internet Protocol) 4바이트로 이루어진 주소(e.g 192.169.0.1) TCP와 달리 데이터의 재조합이나 손실여부의 확인이 불가능하고, 데이터의 전달만 담당 TCP/IP란? TCP규약과 IP규약을 합친 웹에서 사용하는 통신 규약 Applicaion Layer HTTP, FTP, Telnet, SMTP 등 네트워크를 사용하는 응용프로그램으로 이루어짐 Transpor..

국제 표준화기구(OSI)에서 개발한 모델로 네트워크 통신이 일어나는 과정을 7단계로 나눈 모델 계층을 나눈 이유는 통신이 일어나는 과정이 단계별로 파악 하기위해 각 계층은 하위 계층의 기능만을 이용하고 상위 계층에게 기능을 제공 1. 물리 계층(Physical Layer) 전기적, 기계적, 기능적 특성을 이용해서 통신 케이블로 데이터를 전송 통신 단위는 비트(bit) 데이터를 전송하기만 하고 데이터가 무엇인지, 어떤 에러가 있는지는 신경 쓰지 않음 ex) 통신 케이블, 리피터, 허브 등 2. 데이터 링크 계층(Data Link Layer) 물리계층을 통해 송수신되는 정보의 에러 검출, 재전송, 흐름을 제어하여 안전한 정보의 전달을 수행할 수 있도록 해주는 역할 맥 주소(MAC address)를 이용하여 ..