안녕하세요 이번 시간에는 NCLOUD 하이브리드 클라우드 환경에서 통신 테스트하는 방법을 알아보겠습니다.하이브리드 클라우드 환경에서는 통신 한 번에 필요한 이해관계자가 굉장히 많기 때문에 NCP에서 IDC로 통신이 필요한 가상의 시나리오를 잡고 진행하겠습니다.1. 개요기본적으로 퍼블릭 클라우드 환경과 온 프레미스는 VPN을 통해서 통신을 진행합니다. 물론 성능을 보장받기 위해서는 Direct Connect를 사용하지만 기본적으로 다음과 같은 구조를 가지고 있습니다. 이때 퍼블릭 클라우드 리소스에서 온프레미스와 통신이 이뤄진다면 VPN을 통해서 내부망 통신이 일어날 수 있고 NAT를 통한 공인망 통신이 이뤄질 수 있습니다. 통신 테스트 시 필요한 이해 관계자는 다음과 같이 퍼블릭 클라우드 상 시스템 매니저..
안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..
안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼 서비스 Cloud Functions와 Slack을 이용한 나만의 비용 관리 봇을 생성하는 실습을 진행하려고 합니다. 굉장히 간단하게 개발 환경에서 비용을 관리할 수 있으니 내용 참고해 보시면 좋을 것 같습니다. 1. 비용 관리 봇 아이디어 (Billing Management Bot)네이버 클라우드에서 기본적으로는 비용 관리에 대한 메트릭을 제공하지 않기 때문에 API 중에서 사용한 비용을 조회할 수 있는 getDemandCostList를 사용하여 사용 비용을 조회할 수 있습니다. 애플리케이션에서 비용 관리를 위해 Budget을 설정합니다. 사용 금액과 Budget을 비교하여 Budget을 넘겼을 때 곧 바로 사용하고 있는 서비스를 중지하거나 제거할 수 있..
안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에서 리전 간 지리적 레이턴시 문제를 해결하기 위한 아이디어를 생각해보고자 합니다. 1. 문제 상황최근 가상의 서비스 사업자는 한국에서의 사업을 글로벌 사업으로 확장하며 싱가포르에 인프라를 구성하였습니다. 사업자는 유연하고 탄력적인 인프라 환경을 원하여 퍼블릭 클라우드에 서비스를 구성하였고 자체 IDC를 보유하고 있어 민감한 정보가 있는 DB 서버는 IDC에 구성되길 희망합니다. 현재 인프라 구성 상 싱가포르 리전과 국내 IDC 환경이 IPsecVPN으로 연결되어 있고 싱가포르 리전과 한국 리전 역시 IPsecVPN으로 연결되어 있습니다. 앞선 요구사항으로 국내 IDC에는 DB 서버를 싱가포르 리전에는 WEB/WAS 서버를 배치하였습니다. 이 경우 국내에 ..
안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..