![]()
1. 개념 및 용어 정리[1] Web Page Testwebpagetest??인터넷 구간에 관한 전반적인 테스트테스트 방법API 별 요청 응답 시간 확인 : 크롬 브라우저 도구 > 퍼포먼스 탭 정적 요소들에 관한 측정 법https://www.webpagetest.org/ https://pagespeed.web.dev/정적 요소 검토 사항성능에 영향을 주는 요소 : HTML, CSS, JS, image, web font 등성능 개선 검토 요소 : 압축, HTTP Cache, CDN 등등웹 서버에 영향을 받는 지표security score : TLS 및 HTTP 헤더 보안성 + JS 라이브러리 보안 취약성first byte time : 서버 응답시간 + 네트워크 비용 : 웹 서버에서 받은 컨텐츠의 첫번 째 ..
![]()
1. 개념 및 용어 정리[1] DNSDNS 는 도메인에 알맞는 IP 주소로 변환을 해주는 역할을 하는 서버이다. 유저는 IP보다 문자로 표현된 도메인 주소를 더욱 잘 기억하고 활용하기 때문에 도메인을 사용한다. 도메인을 IP 로 변환하는 과정은 아래와 같다./etc/hosts 파일에 정적으로 설정한 정보를 조회한다.local DNS Cache 를 조회한다./etc/resolv.conf 파일에 설정된 정보를 기반으로 DNS 서버에 질의한다.DNS server 는 정보가 있으면 IP 주소를 반환하고, 없으면 본인의 상위 DNS 서버에게 질의하여 정보를 받아온다.도메인에 해당하는 IP 를 DNS Cache 에 추가한다. [2] reverse-proxyReverse-Proxy 는 하나 이상의 웹 서버 앞에 위..
![]()
1. 용어 및 개념 정리[1] Bastion Server ?? Bastion 용어는 성 외곽을 보호하기 위해 돌출된 부분을 말하며, 적으로부터 효과적으로 방어하기 위한 수단이다. Network 에서 Bastion 는 Public, Private Network 에 대한 엑세스를 제공하기 위한 보안 엑세스를 제공하는 주체를 말한다. 쉽게 말하면 관리자가 server �terminal 에 접근하기 위한 진입점이다. Bastion Server 를 별도로 구성하는 이유는 서버 터미널 접근에 대한 대응, 서비스 영향 최소화, 서비스 정상 트래픽 구분, 서비스 영향 최소화 3가지 이다. Basiton Server 는 아래와 같은 문제에 대해 대응할 수 있다.높은 트래픽이나 디도스 공격으로 인한 대역폭 점유로 인해..
![]()
1. 용어 및 개념 정리[1] VPC 퍼블릭 클라우드 상에서 제공되는 사설 네트워크 (private network)이며, 가상의 데이터 센터와 같다. IP주소 범위, VPC 범위를 �설정해 외부와 격리된 네트워크 컨테이너를 구성할 수 있다. 논리적으로 독립된 가상 네트워크는 외부 네트워크 통신 제어, VPC 내부 통신 설정을 통해 보안적인 이점을 제공한다. 참고로 AWS VPC 는 리전 단위로 서비스를 제공한다. [2] subnet VPC 의 하위 단위로 VPC 에 할당된 IP 를 더 작은 단위로 분할한 개념을 말한다. 하나의 서브넷은 하나의 가용영역(AZ) 안에 위치하며, CIDR block range 를 통해 IP 주소 범위를 지정할 수 있다. 각 subnet 에 IP 할당 갯수는 2^(3..
