자격증/AZ-900

클라우드 과정(MTC AZ-900) - 2주차

レ(゚∀゚)ヘ=3 2021. 9. 15. 17:44
728x90

< 엔터프라이즈 아키텍처 >

 

 

Switch 기준으로 오른쪽 : 내부 네트워크(LAN)

내부에서 통신할 때는 MAC Address 사용해서 통신

서버의 비즈니스 로직 -> SQL Server 연결 -> 데이터 서버와 관련 정보는 Web Plus Database(스토리지) 저장

 

< 클라우드 레이어 >

  1. 네트워크 레이어(Router)
  2. 서버 레이어(Internet Information Services hosting Web Plus)
  3. 보안 레이어(External Firewall, Internal Firewall)
  4. 데이터베이스 레이어(SQL Server)
  5. 스토리지 레이어(Web Plus Database)

 

라우터 : 인터넷과 내부 네트워크가 외부로 나가기 위한 관문

DMZ : 방화벽이 앞단에 하나, 뒷단에 하나 있고 사이, 서버가 위치한 서버들의

바운드 : External Firewall에서 안으로 들어오는 패킷들

아웃 바운드 : Internal Firewall 통해 내부에서 외부로 나가는 패킷들

Switch : 디바이스들을 서로 포트로 연결해주는 허브

내부 네트워크에 위치한 switch = 보통 L2 (OSI 7Layer)

Router = L3 (OSI 7Layer)

 

 

< Network >

  1. Router
  2. Switch
  • L2 : Mac Address 통신
  • L3 : IP Address 통신
  • L4 : Load Balancing --> 웹서버 DMZ존에 붙어서 각각의 서버들을 로드밸런싱해줌
  • L7 : OSI 7 Layer
  1. Firewall : IP, Port(Security)
  2. IDS : 침입탐지(Security)
  3. IPS : 침입차단(Security)

 

 

< Address >

컴퓨터는 주소(MAC Address, IP Address) 통해 패킷이라는 가장 작은 데이터 단위 전송

서브넷마스크 : IP Address들을 그룹화시키기 위함

MAC Address : cmd -> ipconfig -all -> 물리적 주소

DHCP 서버 : IP 자동으로 관리해주는 서버

DNS : 도메인 네임 서버