될때까지

((bastion server)) IP, Bastion 본문

학습/개념정리

((bastion server)) IP, Bastion

랖니 2022. 11. 12. 08:40
728x90

⚡️ IP(Internet Protocol)

  • Internet(Inter Network) => 네트워크와 네트워크 사이 => 네트워크간의 통신
    • Network => 하나의 작은 구역이라고 생각하자
  • 4개의 Octet(옥텟)으로 이루어져 있다
    • Octet : 2진수가 8자리로 이루어진 숫자(8비트)
  • 00000000.00000000.00000000.00000000 ~ 11111111.11111111.11111111.11111111
  • 10진수로 표현하면 0.0.0.0 ~ 255.255.255.255까지로 약 42억개가 존재한다(IPv4)
  • 42억이라 하면 상당히 많아보이지만 이제 부족해~ 아껴써야해~
  • 공인IP / 사설IP 분리
    • 사설IP : 내부에서만 사용하는 IP
    • 10.0.0.0 ~ 10.255.255.255
    • 172.16.0.0 ~ 172.31.255.255
    • 192.168.0.0 ~ 192.168.255.255
    • 사설IP 주소로는 인터넷과 통신할 수 없다.
    • 통일한 네트워크 내부에서 유일한 주소여야만 한다.
    • 사설IP는 NAT문을 지나면 NAT의 공인 IP주소를 빌려서 인터넷 통신을 한다.
      • NAT(Networkd Address Translation) : 라우터 등의 장비를 사용하여 다수의 사설IP를 하나의 공인IP주소로 변환하는 기술을 뜻한다. 

 

한 반에는 사설IP를 가진 학생들이 존재한다. 학급 내부에서는 학생들끼리 서로 사설IP로 통신할 수 있지만, 다른 반(외부)에서 특정 사설IP를 호출하려면 공인IP로만 호출이 가능하다. 모두 공인IP를 갖고있다면 내외부에서도 호출이 가능하지만 공인IP의 갯수는 한계가 있고 보안상의 이유로 사설IP를 사용한다. 해당 개념 구글링 중, 어렵던 개념이 한번에 이해되서 포스팅 사진을 참고한다!

(왼)외부에서 사설IP로 호출할 때 (오)외부에서 공인IP로 호출할 때

 

공인IP는 모두가 있는 게 아니다. 그럼 외부에서 꼭 공인IP가 없는 사설IP를 이용해야할 때는 어떻게 할까? 
이때 Bastion이 필요하다.

 

⚡️ Bastion

  • bastion : 수호자, 보루, 요새
  • 외부 네트워크와 내부 네트워크 사이에서 일종의 게이트웨이 역할을 수행한다.
  • 사설IP로만 접근할 수 있는데 외부에서 접속하려고 할 때 Bastion Host를 경유해서 사설IP로 접근하게 된다.
  • Bastion에만 공인IP를 할당해주면, 반의 지킴이가 되서 사설IP와 연결을 도와준다. 이때 사설IP와의 연결뿐만 아니라 해당 요청이 바이러스, 악성트래픽인 경우 지켜주는 방화벽 역할도 함께한다.

 

* 참고 자료 

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54

https://www.lesstif.com/ws/%EB%B2%A0%EC%8A%A4%EC%B2%9C-%ED%98%B8%EC%8A%A4%ED%8A%B8-43843897.html

https://www.youtube.com/watch?v=FeYagEibtPE 

https://www.youtube.com/watch?v=lqnncuQgz28&t=67s 

 

728x90