![[NCLOUD] KVM 서버에서 서버 이미지와 블록 스토리지 스냅샷을 자동으로 관리하는 방법을 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmLXDi%2FbtsMs6GQUMX%2FHUlNe8QlLtVjJdakjipOOK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD API와 Cloud Functions을 이용하여 KVM 하이퍼바이저 서버에서 서버 이미지를 자동으로 관리하는 방법을 알아보고자 합니다. 0. 문제 상황(AS-IS) XEN 기반의 서버는 서버 이미지 삭제 시 블록 스토리지 스냅샷도 같이 삭제되었음(TO-BE) KVM 기반의 서버로 넘어오면서 서버 이미지와 블록 스토리지 스냅샷을 따로 삭제하게 끔 변경*블록 스토리지 스냅샷이 자동으로 삭제되지 않고 쌓이면서 과도한 비용이 청구되는 상황이 발생 1. Ncloud API 변경 사항https://manvscloud.com/?p=2691 [NCLOUD] 업데이트된 서버 이미지 백업 자동화 편 (with KVM Hypervisor)안녕하세요. MANVSCLOUD 김수현입니다. ..
![[NCLOUD] 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc1xkdV%2FbtsMlMOuweX%2FX9Ei0P9ca446XdBzy1bKTK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD에서 주의해야 할 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보겠습니다. 0. 개요 기업 환경에서는 보안 강화를 위해 VPN(Virtual Private Network)을 활용하는 경우가 많습니다. VPN을 사용하면 사내 네트워크에 원격으로 접속할 수 있으며, 인터넷을 통한 데이터 전송을 암호화하여 보안을 강화할 수 있습니다. 하지만 VPN의 트래픽 처리 방식에 따라 Full Tunneling(풀 터널링)과 Split Tunneling(스플릿 터널링) 두 가지 방식으로 나뉘며, 각각 장단점이 존재합니다. 이 글에서는 Full Tunneling과 Split Tunneling의 차이점을 설명하고, 기업 환경에서 어떤 ..
![[NCLOUD] Rocky Linux 8.10에서 Docker 설치하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkBahd%2FbtsK595ygav%2FJZkZ2f6RWhz76JnQ8YkuKk%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD 서버 중에서 Rocky Linux 8.10에서 Docker를 설치하는 방법을 알아보겠습니다.추가적인 확인을 위해 Rocky Linux 8.8과 9.4 버전도 준비하였으니 참고해주시면 됩니다.0. 테스트 환경cat /etc/os-release[Rocky Linux 8.8]NAME="Rocky Linux"VERSION="8.8 (Green Obsidian)"[Rocky Linux 8.10]NAME="Rocky Linux"VERSION="8.10 (Green Obsidian)"[Rocky Linux 9.4]NAME="Rocky Linux"VERSION="9.4 (Blue Onyx)" 각 버전별로 차이를 확인해보기 위해 다음과 같이 네이버 클라우드 플랫폼에서 제공하는 가장..
![[NCLOUD] 하이브리드 클라우드 환경에서 통신 테스트하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbimNIY%2FbtsKqxrPUfD%2FtpkI2S7nVh51KBshaXHJV1%2Fimg.png)
안녕하세요 이번 시간에는 NCLOUD 하이브리드 클라우드 환경에서 통신 테스트하는 방법을 알아보겠습니다.하이브리드 클라우드 환경에서는 통신 한 번에 필요한 이해관계자가 굉장히 많기 때문에 NCP에서 IDC로 통신이 필요한 가상의 시나리오를 잡고 진행하겠습니다.1. 개요기본적으로 퍼블릭 클라우드 환경과 온 프레미스는 VPN을 통해서 통신을 진행합니다. 물론 성능을 보장받기 위해서는 Direct Connect를 사용하지만 기본적으로 다음과 같은 구조를 가지고 있습니다. 이때 퍼블릭 클라우드 리소스에서 온프레미스와 통신이 이뤄진다면 VPN을 통해서 내부망 통신이 일어날 수 있고 NAT를 통한 공인망 통신이 이뤄질 수 있습니다. 통신 테스트 시 필요한 이해 관계자는 다음과 같이 퍼블릭 클라우드 상 시스템 매니저..
![[NCLOUD] 서버 오류 시 서버 접근 제어 콘솔이 비활성화 되어 있을 때 조치 가이드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmBtSP%2FbtsKl09EfjT%2FMi9QgKKdqouIjw7JUxotlk%2Fimg.png)
안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..
![[NCLOUD] Cloud Functions과 Slack을 이용한 나만의 비용 관리 봇 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdGkCKD%2FbtsJQARjWzX%2Fkk33Qd68hstKOUo4uhouR1%2Fimg.png)
안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼 서비스 Cloud Functions와 Slack을 이용한 나만의 비용 관리 봇을 생성하는 실습을 진행하려고 합니다. 굉장히 간단하게 개발 환경에서 비용을 관리할 수 있으니 내용 참고해 보시면 좋을 것 같습니다. 1. 비용 관리 봇 아이디어 (Billing Management Bot)네이버 클라우드에서 기본적으로는 비용 관리에 대한 메트릭을 제공하지 않기 때문에 API 중에서 사용한 비용을 조회할 수 있는 getDemandCostList를 사용하여 사용 비용을 조회할 수 있습니다. 애플리케이션에서 비용 관리를 위해 Budget을 설정합니다. 사용 금액과 Budget을 비교하여 Budget을 넘겼을 때 곧 바로 사용하고 있는 서비스를 중지하거나 제거할 수 있..