![[Ncloud] Certificate Manager를 통한 외부 인증서 등록하기 (+WAF 인증서 갱신)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbMuCzY%2FbtsEB0sPDIu%2F5czTkRTZ3kpjAXFh48jbw0%2Fimg.png)
안녕하세요 이번 시간에는 네이버 클라우드 플랫폼 Certificate Manager를 통한 외부 인증서 등록하는 방법과 WAF에 등록된 인증서도 갱신하는 방법에 대해 알아보겠습니다. 1. Certificate Manager를 통한 외부 인증서 등록하기 Certificate Manager에는 인증서 발급을 자체적으로도 할 수 있지만 다음과 같이 [외부 인증서 등록]도 할 수 있습니다. 외부 인증서를 등록할 때 주의해야 할 사항이 있습니다. 1) PEM 인코딩 된 Private Key, Certificate Body, Certificate Chain입니다. 2) openssl 같은 사설 인증서는 지원하지 않습니다. 1. 인증서 등록하기 등록할 외부 인증서를 준비합니다. 기본적으로 외부 인증서를 발급받으면 다..
![[NCP] Certificate Manager를 이용해 로드밸런서에 SSL 인증서 적용하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdCS65b%2FbtsCJhJUuXP%2Fi8RKJk4xi1jneUKilThqVk%2Fimg.png)
안녕하세요 이번 시간에는 저번 포스팅에서 진행했던 이중화된 WEB/WAS 상태에서 Certificate Manager를 이용해서 로드밸런서에 SSL 인증서를 적용하는 실습을 진행해 보겠습니다. 1. 사전 준비 사항 [NCP] 로드밸런서를 이용하여 WEB/WAS 서버 이중화 실습하기(Nginx/Tomcat) (tistory.com) [NCP] 로드밸런서를 이용하여 WEB/WAS 서버 이중화 실습하기(Nginx/Tomcat) 안녕하세요 이번 시간에는 로드밸런서를 통한 WEB/WAS 서버 이중화를 테스트해 보도록 하겠습니다. 0. 개요 업무 중 다음과 같이 WEB/WAS를 이중화하는 구성도를 확인했는데 이와 관련한 자세한 Hands eveningdev.tistory.com 본 포스팅은 이전에 실습했던 로드밸런..
![[NCP] Certificate Manager 신규 기능 인증서 발급에 대해 알아보고 실습해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FG9atD%2FbtsCk5KF7oJ%2F3LL2UiWCR5xy2MGFIW6qdK%2Fimg.png)
안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에 신규로 업데이트된 인증서 발급 기능에 대해 알아보고 실습을 진행하겠습니다. 11월 셋째 주에 해당 기능이 추가되었는데 많은 분들이 아직 모르고 있으실까 봐 소개하는 포스팅을 해보겠습니다. 1. Ncloud Certificate Manager 란? Certificate Manager는 연계 서비스(Load Balancer, CDN+ 등)에서 사용할 인증서를 발급, 등록하고 관리할 수 있는 서비스입니다. 사용 가능한 리전 (한국 리전, 미국 리전, 홍콩 리전, 싱가포르 리전, 일본 리전, 독일 리전 에서 통합 서비스 제공) Certificate Manager 개요 (ncloud-docs.com) Certificate Manager 개요 guide.ncloud..
![[NCP] 로드밸런서를 이용하여 WEB/WAS 서버 이중화 실습하기(Nginx/Tomcat)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcHE6Uw%2FbtsCgY55Dow%2Fjwiqr4uEczKpKg6ASX75qk%2Fimg.png)
안녕하세요 이번 시간에는 로드밸런서를 통한 WEB/WAS 서버 이중화를 테스트해 보도록 하겠습니다. 0. 개요 업무 중 다음과 같이 WEB/WAS를 이중화하는 구성도를 확인했는데 이와 관련한 자세한 Hands-On 자료가 없어서 구성했던 내용을 기록해두려고 합니다. WEB/WAS를 이중화해야 하는 이유에 대해서는 아래에서 설명드리겠습니다. 1. WEB/WAS 이중화의 필요성 1. 역할 분리 (1) WEB 서버 정적인 콘텐츠(이미지, HTML 페이지 등)를 처리하고, 클라이언트로부터의 요청을 받아 정적 응답을 생성합니다. (2) WAS 서버 동적인 콘텐츠(동적 페이지, 비즈니스 로직 등)를 처리하고, 데이터베이스와 상호 작용하여 동적 응답을 생성합니다. 2. 성능 최적화 (1) 로드 밸런싱 웹 서버와 WA..
![[NCP] 서로 다른 VPC에서 VPC Peering을 통한 내부 네트워크 통신 테스트하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FITn2x%2FbtsCf4ZBsMB%2F5moSfKfZbktwtDpyK0tePk%2Fimg.png)
안녕하세요 이번 시간에는 NCP에서 VPC Peering을 알아보고 VPC Peering을 통한 내부 네트워크 통신을 테스트해 보겠습니다. 1. VPC Peering이란? 기본적으로 VPC와 VPC 간 통신은 공인 IP(Public IP)를 이용한 통신으로 이루어져 있는데 VPC Peering을 사용하면 인터넷 통신을 거치지 않고 비공인 IP(Private IP)를 통해 내부 네트워크로 다른 VPC와 통신할 수 있습니다. 전용 네트워크의 확장 효과를 누릴 수 있으며 안전한 통신이 가능합니다. 2. VPC Peering 특징 (1) VPC Peering은 동일 리전 안에서만 가능합니다. (2) 단방향 통신만 가능하므로, TCP 등 양방향 통신이 필요한 경우에는 요청 VPC와 수락 VPC를 맞바꾸어 2개의 ..
![[AWS] Lambda를 이용한 Serverless 형태의 Slack 챗봇 사용하기 - 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxVzIE%2FbtsBfwarGTI%2FEENFhdclIwDSEFTlQX8CM0%2Fimg.png)
안녕하세요. 이번 시간에는 이전 포스팅에 이어서 KMS와 Secret Manager를 이용해서 API 키를 저장하는 실습을 진행하겠습니다. AWS Access Key를 암호화하지 않고 퍼블릭한 환경에 노출하는 것은 좋은 아이디어가 아닙니다. AWS에서는 이런 Key 들을 암호화하여 저장할 수 있도록 KMS와 Secret Manager라는 서비스를 제공하고 있습니다. 1. AWS KMS(Key Management Service)와 Secret Manager AWS Secrets Manager는 암호를 암호화 및 저장하고 투명하게 해독한 다음 일반 텍스트로 반환하는 AWS 서비스입니다. 이 서비스는 애플리케이션에서 일반 텍스트로 저장되거나 하드 코딩되지 않아야 하며 정기적 변경되는 로그인 자격 증명과 같은 ..