귀염둥이의 메모

https://developer.mozilla.org/en-US/docs/Web/HTTP/Caching#vary

SLB(Server Load Balancer) 서버에 전달되는 부하를 조절. 보통 하나의 서버가 받는 부하를 여러 대의 서버로 분산시키는 역할. H/C(Health-Check) 기능으로 SLB에 연결된 서버에 문제가 발생한 경우 자동으로 제외. 부하 분산, 서버 다중화를 위해 사용되며 SLB 자체도 단일 구성이 아닌 다중화되기도 한다. 기존 active SLB 장비에 물리적 장애 or 네트워크 장애가 발생하여 heartbeat 통신이 끊기면, 기존 stand-by가 active 역할. H/C(Health-Check) 기능으로 SLB에 연결된 서버에 문제가 발생한 경우 자동으로 제외.

REST (Representational State Transfer) 자원을 이름으로 구분하여 해당 자원의 상태를 주고받는 모든 것 자원(SW가 관리하는 모든 것)의 표현에 의해서 상태를 전달한다 기본적으로 웹의 기존 기술과 HTTP 프로토콜을 그대로 활용한다 (웹의 장점을 최대한 활용할 수 있음) 자원을 URI를 통해서 명시한다 HTTP 메소드를 이용하여 자원에 대한 CRUD 연산을 적용한다 REST 구성 자원 (Resource) - URI 행위 (Verb)- HTTP 메소드 표현 (Representations) - JSON, XML ... REST의 특징 Uniform Interface URI로 지정한 Resource에 대한 조작을 통일되고 한정적인 인터페이스로 수행 HTTP 표준을 따르는 모든 플랫..

CDN Contetns Delivery Network 컨텐츠의 빠른 전달을 목적으로 데이터를 분산하여 제공 대용량의 데이터를 전달하기 위하여 필수적인 기능 동작원리 사용자는 컨텐츠를 제공받기 위해 서버로 요청 CDN 서비스는 컨텐츠를 제공하기 위해 사용자를 가까운 CDN 서버로 연결 CDN 서버는 사전에 캐싱된 데이터를 사용자에게 전달 CDN 서버가 데이터를 가지고 있지 않을 경우 Origin 서버에서 파일 요청 이후 요청한 데이터는 캐싱되어 이후 요청 시 사용

VPN (Virtual Private Network) 큰 규모의 조직의 네트워크가 분산되어 있을 경우 각 네트워크를 연결 인터넷 망과 같은 공중망을 사설망처럼 이용해 회선 비용을 절감 가능 암호화 기술을 적용하여 보안을 강화 클라우드와 온프레미스 간 연결을 통해 보안을 강화한 하이브리드 클라우드 구축

프록시 서버(Proxy Server) 서버와 클라이언트 사이에서 대리자 역할을 수행하는 서버 클라이언트 대신 서버에게 요청을 받아 응답 캐시, 보안, 트래픽 분산 등 여러 장점을 가진다 프록시는 Forward Proxy와 Reverse Proxy로 나뉜다 Forward Proxy 일반적으로 말하는 프록시 서버는 Foward Proxy를 의미한다 클라이언트와 인터넷 사이에 위치한다 역할 캐시(Cache) 클라이언트의 요청을 캐시를 사용하여 저장한다 같은 요청에 대한 응답을 서버까지 가지않고 프록시 서버에서 처리 가능 전송 시간 절약, 외부 요청 감소로 네트워크 병목 현상 방지 익명성 클라이언트가 요청했지만 Forward Proxy가 요청한 것처럼 가능 Server가 받은 요청 IP = Proxy IP Re..

HTTP vs HTTPS HTTP의 문제점은 전송되는 정보가 암호화되지 않아서 데이터를 쉽게 도난당할 수 있다. HTTPS는 HTTP 프로토콜에 암호화를 추가한 프로토콜이다. HTTPS는 SSL(Secure Socket Layer)을 사용해서 암호화된 연결을 제공한다. 클라이언트와 서버가 민감한 정보를 주고받을 때 도난당하는 것을 막아준다. HTTPS는 HTTP와 다르게 443번 포트를 사용한다. SSL (Secure Socket Layer) 1973년 Netscape사에 의해 개발된 통신 규약 서버 인증, 클라이언트 인증, 메시지의 기밀성, 무결성 보장 전송계층과 응용계층 사이에 독립적인 계층을 만들어 동작한다 데이터 전송 시 응용 계층에서 외부로 보내는 데이터를 SSL에 보낸다 이를 암호화 하여 TC..

Symmetric key cryptography (대칭키 암호화) 암호화 / 복호화를 할 때 같은 키를 사용하는 방식 (1개의 키 필요) DES, 3 DES, AES, SEED 등의 방식을 사용한다 장점 암호화에 필요한 키의 길이가 비교적 짧다 암호화 / 복호화 연산이 비교적 간단하다 단점 키 교환 방식의 문제 서버와 클라이언트가 대칭키 방식으로 통신하기 위해서 같은 키를 가지고 있어야 한다 그렇기 때문에 클라이언트 또는 서버가 대칭키를 전송해야 하는데, 키 전송 과정에 암호화가 없으면 제 3자가 키를 획득할 수 있다 제 3자가 키를 획득하면 비대칭키로 암호화 통신을 하는 데이터를 열어볼 수 있다 Public key cryptography (공개키 암호화, 비대칭키 암호화) 암호화 / 복호화에 사용하는 ..

HTTP (HyperText Transfer Protocol) 클라이언트와 서버의 모든 통신이 요청과 응답으로 이루어진다 HTTP/1.1 버전을 가장 많이 쓰고 있음 (Persistent HTTP, Keep-Alive 지원) TCP 기반 (HTTP/3 : 구글이 만든 UDP 기반) 80번 포트를 주로 사용 클라이언트가 Request, 서버가 Response 형식으로 동작 Stateless Stateless 서버에 연결하고 요청해서 응답을 받으면 연결을 끊는 방식 말 그대로 상태를 저장하지 않는다 클라이언트의 이전 상태를 알 수 없음 로그인 정보 유지 불가 이를 해결하기 위해 쿠키, 세션 등을 이용 Keep-Alive (Persistent HTTP connection) HTTP는 하나의 연결에 하나의 요청..

URI (Uniform Resource Identifier) 네트워크 상에 존재하는 자원을 구분하는 식별하고 위치를 지정 URI의 두 가지 형태에는 URL, URN이 있다 URL (Uniform Resource Locator) 네트워크 상에 존재하는 리소스에 대한 구체적인 위치 리소스가 정확히 어디에 있고, 어떻게 접근할 수 있는지 알려줌 어디에 있는지 말하는 Where의 개념 리소스가 옮겨지면 해당 URL은 사용할 수 없다 오늘날의 대부분의 URI는 URL http://example.com/mypage.html - 실제 사이트 URL http://news.naver.com/main/main.nhn?mode=LSD&mid=shm&sid1=104 - 네이버뉴스에서 분류중 "세계"주제의 기사에 대한 URL ..