728x90
들어가며
AWS에서 ALB, NLB, WAF를 다뤄보면 이런 의문이 생긴다.
"이게 어느 계층에서 작동하는 거지?"
"트래픽이 몇 홉을 거쳐서 서비스까지 도달하는 거야?"
이 첫 편에서는 AWS 네트워크를 OSI 7계층 위에서 어떻게 해석할 수 있는지 명확히 정리한다.
OSI 7계층과 AWS의 대응 구조
| OSI 계층 | AWS 예시 | 설명 |
|---|---|---|
| 7. Application | ALB, WAF, API Gateway | 요청 내용(HTTP Header, Path 등)을 인식 |
| 6. Presentation | TLS, ACM, SSL 인증서 | 암호화 및 복호화 담당 |
| 5. Session | Sticky Session, 쿠키 | 세션 지속 관리 |
| 4. Transport | NLB, TCP, UDP | 포트 기반 연결 관리 |
| 3. Network | VPC, Subnet, Route Table | IP 기반 라우팅 수행 |
| 2. Data Link | ENI, MAC Address | 물리 네트워크 인터페이스 |
| 1. Physical | Nitro NIC, 하이퍼바이저 | 실제 패킷 송수신 계층 |
AWS 트래픽 기본 홉 구조
Client
↓
[Internet Gateway]
↓
[Load Balancer (ALB/NLB)]
↓
[EC2 Node]
↓
[Pod or App Container]
최소 3~4개의 네트워크 홉을 거친다.
EKS 환경이라면 Pod까지 포함되어 홉이 4~5개로 늘어난다.
NAT의 핵심 개념 — SNAT / DNAT / MASQUERADE
| 구분 | 설명 | 예시 |
|---|---|---|
| SNAT | 출발지 IP 변경 | 내부 IP → 외부 IP로 변경 |
| DNAT | 목적지 IP 변경 | NLB IP → Target IP |
| MASQUERADE | 동적 SNAT | 여러 내부 IP를 하나의 외부 IP로 감춤 |
iptables 체인 흐름 (PREROUTING / POSTROUTING)
PREROUTING → INPUT → FORWARD → OUTPUT → POSTROUTING
- PREROUTING: 목적지 IP 변경(DNAT)
- POSTROUTING: 출발지 IP 변경(SNAT)
이 흐름이 바로 AWS LB와 EC2 커널에서 NAT이 동작하는 원리다.
요약
- AWS 트래픽은 최소 3~4홉 이상을 거친다.
- NLB는 L4(포트 기반), ALB는 L7(HTTP 기반).
- NAT과 conntrack이 패킷 복원의 핵심 메커니즘이다.
다음 편 예고 — ②편. NLB(Network Load Balancer) 완전 정리
728x90
'프로그래밍공부(Programming Study) > CS-네트워크(Network)' 카테고리의 다른 글
| ③편. ALB(Application Load Balancer) 완전 정리 (0) | 2025.10.13 |
|---|---|
| ②편. NLB(Network Load Balancer) 완전 정리 (0) | 2025.10.12 |
| Network - 라우팅(Routing) (13) | 2025.08.25 |
| TCP 혼잡 제어 핵심 정리 (10) | 2025.08.24 |
| 네트워크 트러블슈팅 필수 명령어 총집합 - 2탄 (feat. 실무 사례) (0) | 2025.03.25 |
댓글