신입 클라우드 TAM이 알아야 할 네트워크 학습 로드맵
사수 분들로부터 받은 멘토링을 바탕으로 직접 한국어로 정리한 학습 가이드예요.
최종 목표: 패킷이 어떻게 만들어지고·전송되고·응답하는지 이해하기
최소 목표: 문제가 발생했을 때 우리팀 / 제품 / 고객 중 어디 문제인지 판단할 수 있게 되기
학습 우선순위 15가지
가장 자주 터지는 것부터 순서대로 나열했어요.
- OSI 7계층 / TCP/IP 4계층 — 모든 이슈의 뿌리. 어느 계층에서 문제가 났는지 판단하는 프레임워크
- DNS — “사이트 안 열려요” 사례의 80%는 DNS.
NXDOMAIN, TTL, A/CNAME 레코드 - HTTP / HTTPS (SSL/TLS) — 인증서 만료, 504, Mixed Content
- TCP 3-Way / 4-Way Handshake — Connection Reset, Timeout
- 보안그룹 / 방화벽 — “접속 안 됨” 90%가 여기. 포트, IP 화이트리스트
- VPC / Subnet / Route Table — 내부망 통신, LB-서버 연결 이슈
- CDN — 캐시 HIT/MISS, Origin 장애
- CLB (로드 밸런서) — 504, 502, Health Check 실패
- DDoS / WAF / Anti-DDoS — L3/L4/L7 공격 구분
- Proxy / Reverse Proxy (Nginx) — 프록시 체인, 헤더 전달
- Unicast / Multicast / Anycast — CDN/DNS의 빠른 응답 원리
- NTP — 인증 토큰 만료, 로그 시간 불일치
- Auto Scale (탄력적 확장) — 트래픽 급증 대응 + 비용 직결
- VM vs Container (Docker) — 배포 방식 이해
- Kubernetes — 현대 클라우드 아키텍처의 핵심
학습 방식 — 사수가 강조한 한 마디
“이론만 읽지 마라. 실제 이슈 시나리오에서 역추적하면서 배워라.”
→ 팀 메신저에 쌓인 이슈 히스토리를 처음부터 끝까지 읽는 게 가장 빠른 길이라고 하시더라고요.
Phase 1 — 기초 체력: “어느 계층 문제냐?”
TAM 1분 판단 프레임
| 증상 | 의심 계층 |
|---|---|
| DNS 안 풀림 | L7 |
| TCP 연결 자체 불가 | L4 |
| IP 경로 끊김 | L3 |
| 보안그룹 차단 | L3/L4 |
| 서버 프로세스 다운 | L7 |
제품 ↔ 계층 매핑
| 계층 | 대표 제품 | 흔한 이슈 |
|---|---|---|
| L7 (Application) | WAF, CDN | 캐시 미스, WAF 오탐, Origin 장애 |
| L4 (Transport) | CLB, Anti-DDoS | 504 Timeout, Health Check 실패, SYN Flood |
| L3 (Network) | VPC, EIP, 보안그룹 | 라우팅 누락, IP 차단, 내/외부망 혼동 |
| L2 (Data Link) | VPC 내부 | MAC 충돌 (드묾) |
실습
- Wireshark로 TCP 3-Way Handshake 직접 캡처해보기
ping/traceroute로 L3 경로 추적- Wireshark
dns필터로 DNS Query/Response 구조 관찰
Phase 2 — DNS + HTTP/HTTPS: “고객 문제 80%가 여기”
빈출 이슈 3대
- 도메인 접근 불가 / IP는 OK → A/CNAME 레코드가 없거나 잘못 설정 / TTL 문제
- “안전하지 않음” 경고 → SSL 인증서 만료 / 도메인 불일치 / Mixed Content / TLS 버전
- 로드밸런서 504 → 후단 서버 보안그룹이 LB 내부망 대역을 미허용 (99%가 이 케이스예요)
실습 명령어
# DNS 쿼리 체인 전체 확인
dig example.com +trace
# SSL 인증서 정보 확인
openssl s_client -connect example.com:443
# 504/200 직접 재현
curl -I http://LB-IPPhase 3 — 클라우드 네트워크: “우리팀 vs 제품 vs 고객”
이슈별 확인 순서
VPC 내 서버 2대 통신 불가
- 같은 Subnet인가? → 아니면 Route Table 확인
- 보안그룹이 상호 허용되어 있나? → 인바운드+아웃바운드 모두
- NACL이 차단하고 있나?
CDN 지역별 속도 차이
- 해당 국가에 노드가 배포되어 있는가?
- 캐시 HIT 비율 (
X-Cache-Lookup헤더 확인) - Origin 위치 vs 국제 대역폭
- Anycast 라우팅이 제대로 동작하나?
DDoS 의심
- 트래픽 급증 패턴 → Anti-DDoS 대시보드 확인
- L3/L4 (SYN Flood, UDP Flood) vs L7 (HTTP Flood) 구분
- WAF 로그에서 비정상 패턴 검색
추가 학습 포인트
- VPC: CIDR (
10.0.0.0/16), Public/Private Subnet, IGW vs NAT Gateway, 보안그룹(Stateful) vs NACL(Stateless) - CDN: Cache HIT/MISS/EXPIRED, Anycast 원리, 통합형 (CDN+WAF+DDoS+Bot)
- CLB: L4(TCP) vs L7(HTTP), Health Check (TCP Probe vs HTTP GET), Session Persistence
- DDoS 방어: 트래픽 정제, Rate Limiting, IP 블랙리스트
- Proxy: Forward (Squid/VPN) vs Reverse (Nginx),
X-Forwarded-For헤더 - Cast: Unicast(1:1), Multicast(IPTV), Anycast(CDN/DNS Root)
- NTP:
chronyc sources로 동기화 상태 확인 - Auto Scale: CPU 트리거, Cooldown, 비용 ↔ 안정성 트레이드오프
🧭 TAM 5계명 (제가 직접 정리한 것)
- 보안그룹부터 확인 — 네트워크 불통 사례의 90%는 여기서 끝남
- 로드밸런서 ↔ 서버가 같은 지역이면 내부망 통신
- 공용 IP(EIP)가 없으면 외부에서 접근 불가 — 기본 중의 기본
NXDOMAIN은 “도메인 미지정” (서버 다운이 아니에요)- 직접 연결 테스트법 — 로드밸런서를 우회해서 후단 서버에 직접 접속 → 어느 계층에서 끊겼는지 빠르게 추적
추천 자료
이 로드맵을 따라가다 보면 “이슈가 들어왔을 때 어디부터 봐야 하지?”라는 막막함이 꽤 줄어들어요. 신입 분들에게 도움이 되었으면 좋겠어요.