Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags
more
Archives
Today
Total
관리 메뉴

목록클라우드/NCP (15)

siklog

[NCP/Security] NCP CDN Security Token 발급 및 사용 방법

NCP의 서비스 중 CDN+, Global CDN과 같은 CDN 서비스에는 Object Storage 나 VOD 서비스에 연계해서 사용 시 암호화하여 사용자에게 제공이 가능하도록 Security Token을 지원하고 있다. 이번 포스팅에서는 Security Token을 발급받는 방법과 어떻게 적용하여 사용하는지 과정을 간략하게 소개해 보려고 한다. 1. CDN 서비스에 Security Token 사용 설정 먼저 사용하고자 하는 CDN 서비스의 Viewer 전송 설정 탭에서 Security Token 사용에 체크표시를 해주도록 한다. (CDN 신청 시 혹은 이미 생성되어 있다면 설정 변경을 통해 가능) - "인증 예외 대상 확장자"에 설정한 확장자는 인증 token 없이 콘텐츠 호출/응답이 가능 - "원본..
클라우드/NCP 2022. 5. 9. 01:06
[NCP/Certificate Manager] 외부 SSL 인증서 등록 방법(feat. Let's Encrypt)

지난 포스팅에서는 Let's Encrypt를 통해 무료인증서 발급받는 방법에 대해 작성하였다. 이번 포스팅에서는 발급받은 외부 인증서를 NCP Certificate Manager에 등록하는 절차에 대해 작성을 해보려고 한다. * 본 포스팅은 Let's Encrypt를 기준으로 작성되었으며, 인증서에 따라 Root CA 및 Sub CA가 다르기에 다소 차이가 있을 수 있음. 0. 인증서 발급 당연하겠지만 Certificate Manager에 외부 인증서를 등록하려면 먼저 인증서를 발급받아야 한다. 유료인증서 또는 Let's Encrypt 같은 무료 인증서를 발급받아 주면 되며, Let's Encrypt 무료 인증서 발급 방법은 아래 내용을 참고하면 된다. https://minsigi.tistory.com/..
클라우드/NCP 2022. 4. 24. 01:56
[NCP/Network] NCP Classic Load Balancer 에서 SSL Offloading 구성

일반적인 상황에서 SSL (Secure socket layer) 인증은 3-way Handshake의 과정을 거친다. ex)HTTPS 1. Client > Server : TCP SYN 2. Server > Client : TCP SYN ACK 3. Client > Server : TCP ACK 3-way Handshake를 통해 안전하게 통신이 가능하지만 이 작업은 생각보다 많은 resource를 사용하게된다. 때문에 성능을 향상시키기 위해 대부분의 서비스의 경우 API 서버군 앞에 Proxy 서버를 두고 해당 Proxy 서버에 SSL 관련 작업을 위임한다. Proxy 서버를 거친 데이터는 decrpty 되어 HTTP 통신을 하게 되므로 HTTPS를 사용해 통신하는 것 보다 빠른 속도로 통신하게 되고,..
클라우드/NCP 2022. 4. 9. 21:58
[NCP/콘솔 사용법] Object Storage 특정 버킷에 대한 서브 계정 권한 설정 방법

NCP의 Object Storage는 콘솔 상에서 버킷 권한을 설정할 수 있는 설정이 있다. Object Storage 버킷 권한 관리를 눌러보면 아래와 같이 기본적으로 소유자 권한 관리 및 다른 계정 권한에 대한 부분을 추가 및 확인 할 수 있다. 하지만, 위 설정은 아예 다른 계정에 대한 권한만을 설정할 수 있고 서브 계정에서의 권한 설정을 할 수는 없다. 서브계정에 버킷별 정책은 아래와 같이 생성할 수 있다. 1. Sub Account 정책 생성 메뉴: Sub Account -> Policies -> [+정책 생성] - 정책 이름 입력 2. 적용대상 설정의 Product항목에 Object Storage 선택 - Action 활성 -> 권한 설정 - Resources 활성 -> 리소스 지정 여부 토글..
클라우드/NCP 2022. 4. 6. 23:44
[NCP/Network] IPsec VPN을 이용한 NCP to AWS MultiCloud 구성 방법

테스트 환경: NCP Classic 환경 Server centos-7.3-64, AWS EC2 Server NCP의 KR-2 Zone과 AWS의 VPC를 만들어 Site to Site VPN 방식으로 IPsec VPN을 연결해 보려고 한다. NCP의 VPC 모드에서도 IPsec VPN을 제공하긴 하나 일반적인 서비스 형태가 아닌 Managed 서비스의 형태로 제공이 되고 있기에 테스트로 만들어 볼 순 없었고 때문에 Classic 환경에서 구성을 진행하였다. NCP와 AWS의 IPsec VPN 설정 순서에 다소 차이가 있어 AWS설정을 먼저 한 후 NCP에 설정사항을 적용하는 방식으로 진행하였다. (꼭 이렇게 할 필요는 없음) 구성은 아래와 같은 과정으로 진행하였다. 1. AWS VPC, Subnet, E..
클라우드/NCP 2022. 4. 3. 16:59
[NCP/Network] PCS를 활용한 Active-Stanby 구조 HA cluster 구성 방법

테스트 환경: NCP VPC 환경 Server centos-7.3-64 이전 포스팅에서는 NCP Classic 환경에서 Keepalived를 활용하여 HA를 구성하는 방법에 대해 작성했었다. 이번 포스팅 내용 역시 HA를 구성하는 방법에 대해 작성하려고 한다. NCP VPC 환경에서는 Keepalived 및 VRRP를 지원하지 않기 때문에 Pacemaker를 활용하여 VPC 환경에서 HA cluster 를 구성을 해보았다. VPC 환경에서 LB+Pacemaker+corosync + (pcs) 의 형태로 구성하였고, Load Balancer 에 바인딩하여 웹 서버가 정상 Active-Stanby 구조로 Failover 되는지와 80 port로 헬스 체크 시 트래픽이 어느 쪽으로 흘러가는지까지 확인해 보려고..
클라우드/NCP 2022. 3. 26. 21:59
Prev 1 2 3 Next