신입 클라우드 TAM이 알아야 할 네트워크 학습 로드맵

사수 분들로부터 받은 멘토링을 바탕으로 직접 한국어로 정리한 학습 가이드예요.

최종 목표: 패킷이 어떻게 만들어지고·전송되고·응답하는지 이해하기
최소 목표: 문제가 발생했을 때 우리팀 / 제품 / 고객 중 어디 문제인지 판단할 수 있게 되기


학습 우선순위 15가지

가장 자주 터지는 것부터 순서대로 나열했어요.

  1. OSI 7계층 / TCP/IP 4계층 — 모든 이슈의 뿌리. 어느 계층에서 문제가 났는지 판단하는 프레임워크
  2. DNS — “사이트 안 열려요” 사례의 80%는 DNS. NXDOMAIN, TTL, A/CNAME 레코드
  3. HTTP / HTTPS (SSL/TLS) — 인증서 만료, 504, Mixed Content
  4. TCP 3-Way / 4-Way Handshake — Connection Reset, Timeout
  5. 보안그룹 / 방화벽 — “접속 안 됨” 90%가 여기. 포트, IP 화이트리스트
  6. VPC / Subnet / Route Table — 내부망 통신, LB-서버 연결 이슈
  7. CDN — 캐시 HIT/MISS, Origin 장애
  8. CLB (로드 밸런서) — 504, 502, Health Check 실패
  9. DDoS / WAF / Anti-DDoS — L3/L4/L7 공격 구분
  10. Proxy / Reverse Proxy (Nginx) — 프록시 체인, 헤더 전달
  11. Unicast / Multicast / Anycast — CDN/DNS의 빠른 응답 원리
  12. NTP — 인증 토큰 만료, 로그 시간 불일치
  13. Auto Scale (탄력적 확장) — 트래픽 급증 대응 + 비용 직결
  14. VM vs Container (Docker) — 배포 방식 이해
  15. Kubernetes — 현대 클라우드 아키텍처의 핵심

학습 방식 — 사수가 강조한 한 마디

“이론만 읽지 마라. 실제 이슈 시나리오에서 역추적하면서 배워라.”

→ 팀 메신저에 쌓인 이슈 히스토리를 처음부터 끝까지 읽는 게 가장 빠른 길이라고 하시더라고요.


Phase 1 — 기초 체력: “어느 계층 문제냐?”

TAM 1분 판단 프레임

증상의심 계층
DNS 안 풀림L7
TCP 연결 자체 불가L4
IP 경로 끊김L3
보안그룹 차단L3/L4
서버 프로세스 다운L7

제품 ↔ 계층 매핑

계층대표 제품흔한 이슈
L7 (Application)WAF, CDN캐시 미스, WAF 오탐, Origin 장애
L4 (Transport)CLB, Anti-DDoS504 Timeout, Health Check 실패, SYN Flood
L3 (Network)VPC, EIP, 보안그룹라우팅 누락, IP 차단, 내/외부망 혼동
L2 (Data Link)VPC 내부MAC 충돌 (드묾)

실습

  • Wireshark로 TCP 3-Way Handshake 직접 캡처해보기
  • ping / traceroute로 L3 경로 추적
  • Wireshark dns 필터로 DNS Query/Response 구조 관찰

Phase 2 — DNS + HTTP/HTTPS: “고객 문제 80%가 여기”

빈출 이슈 3대

  1. 도메인 접근 불가 / IP는 OK → A/CNAME 레코드가 없거나 잘못 설정 / TTL 문제
  2. “안전하지 않음” 경고 → SSL 인증서 만료 / 도메인 불일치 / Mixed Content / TLS 버전
  3. 로드밸런서 504 → 후단 서버 보안그룹이 LB 내부망 대역을 미허용 (99%가 이 케이스예요)

실습 명령어

# DNS 쿼리 체인 전체 확인
dig example.com +trace
 
# SSL 인증서 정보 확인
openssl s_client -connect example.com:443
 
# 504/200 직접 재현
curl -I http://LB-IP

Phase 3 — 클라우드 네트워크: “우리팀 vs 제품 vs 고객”

이슈별 확인 순서

VPC 내 서버 2대 통신 불가

  1. 같은 Subnet인가? → 아니면 Route Table 확인
  2. 보안그룹이 상호 허용되어 있나? → 인바운드+아웃바운드 모두
  3. NACL이 차단하고 있나?

CDN 지역별 속도 차이

  1. 해당 국가에 노드가 배포되어 있는가?
  2. 캐시 HIT 비율 (X-Cache-Lookup 헤더 확인)
  3. Origin 위치 vs 국제 대역폭
  4. Anycast 라우팅이 제대로 동작하나?

DDoS 의심

  1. 트래픽 급증 패턴 → Anti-DDoS 대시보드 확인
  2. L3/L4 (SYN Flood, UDP Flood) vs L7 (HTTP Flood) 구분
  3. WAF 로그에서 비정상 패턴 검색

추가 학습 포인트

  • VPC: CIDR (10.0.0.0/16), Public/Private Subnet, IGW vs NAT Gateway, 보안그룹(Stateful) vs NACL(Stateless)
  • CDN: Cache HIT/MISS/EXPIRED, Anycast 원리, 통합형 (CDN+WAF+DDoS+Bot)
  • CLB: L4(TCP) vs L7(HTTP), Health Check (TCP Probe vs HTTP GET), Session Persistence
  • DDoS 방어: 트래픽 정제, Rate Limiting, IP 블랙리스트
  • Proxy: Forward (Squid/VPN) vs Reverse (Nginx), X-Forwarded-For 헤더
  • Cast: Unicast(1:1), Multicast(IPTV), Anycast(CDN/DNS Root)
  • NTP: chronyc sources로 동기화 상태 확인
  • Auto Scale: CPU 트리거, Cooldown, 비용 ↔ 안정성 트레이드오프

🧭 TAM 5계명 (제가 직접 정리한 것)

  1. 보안그룹부터 확인 — 네트워크 불통 사례의 90%는 여기서 끝남
  2. 로드밸런서 ↔ 서버가 같은 지역이면 내부망 통신
  3. 공용 IP(EIP)가 없으면 외부에서 접근 불가 — 기본 중의 기본
  4. NXDOMAIN은 “도메인 미지정” (서버 다운이 아니에요)
  5. 직접 연결 테스트법 — 로드밸런서를 우회해서 후단 서버에 직접 접속 → 어느 계층에서 끊겼는지 빠르게 추적

추천 자료

이 로드맵을 따라가다 보면 “이슈가 들어왔을 때 어디부터 봐야 하지?”라는 막막함이 꽤 줄어들어요. 신입 분들에게 도움이 되었으면 좋겠어요.