안녕하세요 이번 시간에는 Global Edge와 Match Protocol 문제점을 다뤄보고자 합니다. 1. Match Protocol이란? IT 인프라에서 Match Protocol은 주로 네트워크 통신과 관련된 프로토콜 중 하나로, 클라이언트와 서버 간의 데이터 패킷을 효율적으로 일치시키고 전송하는 데 사용됩니다. 2. Global Edge를 통한 통신 Flow 도식화현재 Global Edge를 보면 서비스 프로토콜로 [HTTP and HTTPS] 두 개의 프로토콜로 모두 동작합니다. 하지만 오리진 설정에서 오리진 프로토콜은 반드시 HTTP 또는 HTTPS로 보내게 되어 있습니다. 이 뜻은 CDN에서 어떤 요청이 와도 오리진 WAF, ALB로 HTTP나 HTTPS로 1개만 선택해서 보내야 한다는 뜻입..

안녕하세요 이번 시간에는 LoadBalancer에서 서비스 중단 없이 서비스 도메인 변경하는 방법을 소개하고자 합니다. 1. 개요사용자가 A.test.com라는 서비스를 이용하고 있습니다. 그런데 갑자기 시스템 관리자가 A.test2.com이라고 하는 도메인으로 서비스 도메인을 바꾸고자 합니다. 이때 A.test2.com 도메인에 대한 준비만 끝났다고 바로 A.test.com을 지워버리면 기존에 서비스를 이용하던 사용자들은 서비스를 이용할 수 없습니다. 또한 A.test.com 도메인을 A.test2.com에 연결시키지 않으면 기존 사용자들은 서비스 중단으로 부정적인 경험하게 됩니다. 사용자가 서비스 중단을 경험하지 않으려면 시스템 관리자는 A.test.com으로 접속하거나 A.test2.com으로 접속..

안녕하세요 이번 시간에는 AWS CodePipeline에서 다른 VPC에 있는 사내 GitLab에 연동하는 실습을 진행하겠습니다. 1. 서비스 구성 설명현재 Account A는 레거시 환경에서 벗어나 ECS Fargate를 사용하기로 결정했습니다. 기존에는 GitLab Runner를 사용하고 있었으나 ECS Fargate를 사용하며 AWS의 코드시리즈를 사용하기로 논의된 상태입니다.  AWS CodePipeline에는 개발자 도구 > 연결에서 GitLab Self-Managed 기능을 지원하고 있는데 서로 다른 VPC 환경이기 때문에 Account A VPC와 Account B VPC는 VPC Peering, VPN, Private Link 등 내부 네트워크 통신이 되어야 합니다. 2. VPC Peeri..

안녕하세요. 이번 시간에는 Ncloud의 글로벌 CDN 서비스인 Global Edge에서 멀티 어카운트에서 SSL 인증서를 업데이트하는 방법을 소개하고자 합니다. 1. 개요엔터프라이즈 환경에서 운영/QA/개발 환경으로 계정을 분리하고 1개의 WildCard 인증서로 구성하는 것은 기존에 기능을 제공하지 않았지만 최근에 기능 요청을 통해 여러 계정에서 1개의 인증서로 Global Edge의 인증서를 업데이트할 수 있게 되었습니다. 2. Certificate Manager에서 인증서 추가하기Ncloud Certificate Manager에 인증서를 여러 계정에 등록합니다. 기본적으로 Certificate Manager는 1개의 인증서를 여러 계정에 등록할 수 있습니다. Security Monitoring W..

안녕하세요 이번 시간에는 Cloud Insight를 통해 인바운드 트래픽을 확인하는 실습을 진행하겠습니다. 1. 개요Ncloud에서 Managed Security Monitoring WAF 서비스를 이용 신청을 할 때 어떤 플랜을 선택해야 하는지 고민하는 순간이 있습니다. 과금 기준은 트래픽으로 나와 있고 구간은 300/500/1,000이 있는데 인프라 환경에서 인바운드 트래픽이 얼마나 발생하는지 알아야 합니다. 트래픽을 너무 낮게 설정하면 많은 트래픽에 안정적인 서비스를 할 수 없고 트래픽을 너무 높게 설정하면 막대한 인프라 비용이 발생할 수 있기 때문에 인프라에서 인바운드 트래픽을 파악하는 것은 중요합니다. 2. Cloud Insight 설정하기Cloud Insight는 네이버 클라우드 환경의 서비스..