| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- kubelet
- 이벤트
- 자동
- 노드제외
- Google Sheet API
- oauth
- googlesheet
- K8s
- 쿠버네티스
- rke2-agent
- 자바 #JAVA #List #Set #Map #collection #컬렉션
- 노드
- 노드드레인
- 구글시트
- 자동 기록
- 자바 #JAVA #기본형 #참조형 #primitive #reference
- access token
- Kubernetes
- 노드삭제
- SSC
- Today
- Total
이 또한 지나가리
[9/14] 용어 정리(VPC, Subnet, CIDR, DX, IDC, A레코드) 본문
1. VPC(Virtual Private Cloud)
- Public 클라우드 환경 내에서 논리적으로 격리된 가상 네트워크
- 클라우드 리소스(EC2, GKE 노드 등)가 속하는 가상 네트워크 의미
- VPC 안에 서브넷이 있고, 서브넷에 리소스 배치
- AWS에서 시작된 용어이지만, 지금은 클라우드 공통 용어처럼 쓰임
- AWS: VPC, GCP: VPC Network, Azure: VNet(Virtual Network)
- kubernetes 자체에서는 Pod Network, Service Network, CNI라는 용어를 사용한다.
2. Subnet(Sub + Network)
- IP 주소 영역을 적절히 나누는 기술 -> IP 주소 클래스 할당의 한계점을 극복하기 위해 등장
- 큰 네트워크(IP 주소 범위)를 작게 나눈 네트워크 단위(즉, 네트워크 영역을 분할하여 더 작은 네트워크 영역 할당)
- 서브넷 마스크 : IP 주소에서 네트워크 부분과 호스트 부분을 구분하는 값
ex) 10.1.5.20/16 은 앞의 16비트는 네트워크, 뒤의 16비트는 호스트로 서브넷 마스크 표기는 '.' 으로 255.255.0.0으로 표시되고, /16 은 CIDR 표기법이다.
- 네트워크 : 아파트 단지 전체, 서브넷 : 아파트 동, IP 주소: 각 세대
3. CIDR 계산법
| IP 주소 형태(IPv4) | 4바이트로 표현되고 숫자당 8비트로 0-255 범위안에 10진수로 표기됨. ex) 192.168.1.1 |
| 옥텟 | '.'으로 구분 된 8비트를 옥텟이라고 함. ex) 192.168.1.1 -> A옥텟 192, B옥텟 168, C옥텟 1, D옥텟 1 |
| CIDR 표기 | 92.168.1.1/n |
| CIDR 표기 시, 가용 IP 개수 | 2^(32-n) 단, 실제 사용 가능 IP는 네트워크 주소 1개, 브로드캐스트 주소 1개 제외하여 2^(32-n)-2로 계산 |
| IP 범위 계산 예시 1) 72.16.0.0/19 |
1) 가용 IP = 2^13 -2 = 8,190 2) /19 -> 32비트 중 19비트 고정 1111 1111.1111 1111.1110 0000.0000 0000 3) C옥텟 가용 IP개수는 2^5 = 32 4) C옥텟 0 / 32 = 0, 32*0 = 0(시작) 5) IP범위 : 72.16.0.0 - 72.16.31.255 |
| IP 범위 계산 예시 1) 10.10.130.77/20 |
1) 가용 IP = 2^12 -2 = 4,094 2) /20 -> 32비트 중 20비트 고정 1111 1111.1111 1111.1111 0000.0000 0000 3) C옥텟 가용 IP개수는 2^4 = 16 4) C옥텟 130 / 16 = 8, 16*8 = 128 5) IP범위 : 10.10.128.77 - 10.10.143.255 |
4. DX(Direct Connect)
- 클라우드 사업자(AWS, GCP 등)과 온프레미스 IDC를 전용 물리 회선으로 직접 연결하는 서비스 방식으로 '클라우드 전용선'이라고 불린다.
- 인터넷을 거치지 않으므로 지연시간이 일정하고 안정적
- 퍼블릭 인터넷을 거치지 않아 트래픽이 외부로 노출되지 않음
5. IDC(Internet Data Center)
- 데이터 센터로 고객이 자체 장비(서버, 라우터등)를 두는 물리 데이터 센터
- ICD가 집이라면, DX는 집으로 연결되는 전용도로
6. A레코드
- 도메인 이름을 IPv4 주소로 매핑하는 DNS 레코드
- example.com -> 53.234.23.2 (example.com -> dns 조회 -> 53.234.23.2 접속)
- AAAA레코드는 IPv6 주소로 매핑하는 DNS 레코드
- CNAME 레코드는 도메인 별칭 레코드라고 부르며 도메인 주소를 IP가 아닌 또 다른 주소로 이중 매핑 시키는 형태
예를 들어, CMD창에서 nslookup www.naver.com을 을 실행했을 때,
1) www.naver.com -> DNS서버에 질의
2) DNS 서버에서 CNAME www.naver.com.nheos.com 으로 연결되고
3) DNS 서버는 CNAME에 연결된 A레코드 조회
=> 도메인: A레코드(IP) = 1:N 관계가 가능하고, 여러 IP를 번갈아 반환하며 로드 밸런싱한다.
* 참고
🌐 DNS 레코드 종류 ★ 완벽 정리
DNS 레코드 DNS Record는 DNS 서버가 해당 패킷을 받았을 때 어떤식으로 처리할지를 나타내는 지침을 말한다. 간단히 말하면 DNS 상에서 도메인에 관한 설정을 하기 위해 사용되는 일련의 설정 문자라
inpa.tistory.com
'혼공 > 용어정리' 카테고리의 다른 글
| [10/14] 용어정리(표준스트림, 3rd party, CSR 방식) (0) | 2025.10.14 |
|---|---|
| [9/21] 용어정리(VPN, 라우터, 방화벽) (0) | 2025.09.21 |