Merge pull request #6 from SSUMC-6th/suffle/#5

[suffle] Chapter 2. AWS (VPC & Internet Gateway & EC2)

docs/chapter2/Chapter 02. AWS (VPC & Internet Gateway & EC2).md

@@ -0,0 +1,91 @@
+
+# VPC
+
+#### 톱아보기
+
+#### **서브넷**
+- **서브넷 마스크**
+	- **서브넷** : IP 주소에서 네트워크 영역을 부분적으로 나눈 네트워크를 뜻한다. 
+	- **서브넷 마스크** : IP 주소 체계의 Network ID와 Host ID를 분리하는 역할을 한다. 
+
+![[Pasted image 20240406142439.png]]
+서브넷 마스크를 AND 연산하면 Network ID가 나온다. 
+
+**서브네팅**
+- 192.168.32.0/24라고 하면 여기서 /24는 서브넷 마스크의 bit수이다. 
+192.168.32.0/24는 원래 하나의 네트워크였다. 이때 할당 가능한 host의 수는 2^8-2=254개이다. 여기서 2개를 빼는 이유는 첫번째 주소인 192.168.32.0은 Network Address로 쓰이고 마지막 주소인 192.168.32.255는 Broadcast로 쓰이기 때문에 호스트에 할당할 수 없기 때문이다. 
+
+- **개념**
+	- ==IP 주소 낭비를 방지==하기 위해서 원본 네트워크를 여러개의 서브네스로 분리하는 과정이다. 
+	- how? 
+		- 서브넷 마스크의 bit수를 조절해서 이루어진다.
+		- 서브넷 마스크의 bit +1 = 할당할 수 있는 네트워크 개수가 2배가 된다. 
+
+
+![[Pasted image 20240414131241.png]]
+
+[[네트워크] 서브넷, 서브넷마스크, 서브넷팅이란? | 서브넷팅 예제 (tistory.com)](https://code-lab1.tistory.com/34)
+
+>[!네트워크 수와 호스트의 개수?]
+>**네트워크 수** : 네트워크 수는 주어진 IP 주소 범위에서 생성할 수 있는 독립적인 네트워크의 총량을 의미한다. 네트워크는 서로 다른 물리적 또는 논리적 구븐으로서 각기 다른 세그먼트 또는 지역에서 운영될 수 있다. 
+>
+>- **네트워크**
+>	- 물리적 구분 : 위치에 기반한다. 예를 들어 한 회사가 여러 건물에 걸쳐 있을 경우, 각 건물은 자신의 네트워크를 가질 수 있다. 
+>	- 논리적 구분 : 위치와 관계 없이 특정 기능이나 목적에 따라 네트워크를 구분한다. 예를 들어 한 회사 내에서 재무 관련 데이터를 다루는 컴퓨터들은 별도의 네트워크로 분리하여 보안을 강화할 수 있다. 
+>- **호스트 수** 
+>	- 각 네트ㅝ크 내에서 사용 가능한 IP 주소의 수이다. 이는 네트워크 내에서 연결할 수 있는 기기의 최대 수를 결정한다. 
+
+
+#### 라우팅
+
+정의 
+- 패킷에 포함된 주소 등의 상세 정보를 이용하여 **목적지까지 데이터 또는 메세지를 체계적으로 다른 네트워크에 전달하는 경로 선택 (Path Determination) 그리고 스위칭 (Switching)하는 과정**을 의미한다. 
+- 최단경로 알고리즘에서 많이 사용되는 개념이다. 
+
+#### IP 
+- IPV4, IPV6
+	- IPV6 : 주소체계를 128비트 크기로 확장한 주소이다. 
+- 종류
+	- **고정 VS 유동**
+		- **고정 IP** : 컴퓨터에 고정적으로 부여된 IP이다. 보안성이 우수하다.
+		- **유동 IP** : 인터네세 접속하는 매순간마다 사용하고 있지 않은 Ip주소를 임시로 발급해주는 IP이다. 
+	- **공인 VS 사설**
+		- **공인 IP** : ICANN이라는 기관이 국가별로 사용할 IP 대역을 관리하고 우리나라는 한국인터넷진흥원에서 국내 IP 주소를 관리하고 있다. ISP(Internet Service Provider)은 Kt, lg, skt같은 통신 업체가 부여받고 우리는 위 회사에 가입해서 IP를 제공받아 사용하게 된다. 
+		- **사설 IP** : 공유기 까지는 공인 IP를 사용하지만 공유기에 연결되어 있는 가정이나 회사의 각 네트워크 기기에는 사설 IP를 할당한다. 
+
+>**서울시 동작구 숭실아파트 107동 804호**
+>여기서 **서울시 동작구 숭실아파트**는 공인 IP ,**107동 804**호는 사설 IP이다. 
+>이게 다 표현할 수 있는 주소가 적어서 그런거다(IPV4.....)
+
+- NAT
+	- 사설망 안에 있는 컴퓨터가 외부와 통신을 할 수 있게 하는 방법이다. 
+	- 사설 IP를 유일한 공인 IP로 변환을 한다. 외부에서는 이 공인 IP가 어떤 특정 기기를 가리키는지 알수는 없고 답을 공유기로 내주면 공유기는 크 특정 기기한테 답변을 준다. 
+
+
+
+
+### 리전과 가용 영역
+
+- 리전 
+	- 전 세계에 서버 컴퓨터를 분산 시켜둔 것
+- 가용 영역
+	- 리전에서 한 번 더 분산 배치
+
+# VPC
+
+### VPC와 ip 대역
+vpc는 기본적으로 가상의 네트워크 영역이기 때문에 사설 ip 주소를 가지게 된다. 
+사설 ip가 가지는 3개의 대역
+- 10.0.0.0/8
+- 172.16.0.0/12
+- 192.168.0.0/24
+
+VPC 자체도 서브넷을 사용한다. 
+
+
+### intellij 원격 접속
+
+![[Pasted image 20240416211536.png]]
+
+nginx설치하고 브라우저에 접속하기
+![[Pasted image 20240416211649.png]]