![[NCLOUD] KVM 서버에서 서버 이미지와 블록 스토리지 스냅샷을 자동으로 관리하는 방법을 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmLXDi%2FbtsMs6GQUMX%2FHUlNe8QlLtVjJdakjipOOK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD API와 Cloud Functions을 이용하여 KVM 하이퍼바이저 서버에서 서버 이미지를 자동으로 관리하는 방법을 알아보고자 합니다. 0. 문제 상황(AS-IS) XEN 기반의 서버는 서버 이미지 삭제 시 블록 스토리지 스냅샷도 같이 삭제되었음(TO-BE) KVM 기반의 서버로 넘어오면서 서버 이미지와 블록 스토리지 스냅샷을 따로 삭제하게 끔 변경*블록 스토리지 스냅샷이 자동으로 삭제되지 않고 쌓이면서 과도한 비용이 청구되는 상황이 발생 1. Ncloud API 변경 사항https://manvscloud.com/?p=2691 [NCLOUD] 업데이트된 서버 이미지 백업 자동화 편 (with KVM Hypervisor)안녕하세요. MANVSCLOUD 김수현입니다. ..
![[NCLOUD] 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc1xkdV%2FbtsMlMOuweX%2FX9Ei0P9ca446XdBzy1bKTK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD에서 주의해야 할 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보겠습니다. 0. 개요 기업 환경에서는 보안 강화를 위해 VPN(Virtual Private Network)을 활용하는 경우가 많습니다. VPN을 사용하면 사내 네트워크에 원격으로 접속할 수 있으며, 인터넷을 통한 데이터 전송을 암호화하여 보안을 강화할 수 있습니다. 하지만 VPN의 트래픽 처리 방식에 따라 Full Tunneling(풀 터널링)과 Split Tunneling(스플릿 터널링) 두 가지 방식으로 나뉘며, 각각 장단점이 존재합니다. 이 글에서는 Full Tunneling과 Split Tunneling의 차이점을 설명하고, 기업 환경에서 어떤 ..
![[NCLOUD] Rocky Linux 8.10에서 Docker 설치하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkBahd%2FbtsK595ygav%2FJZkZ2f6RWhz76JnQ8YkuKk%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD 서버 중에서 Rocky Linux 8.10에서 Docker를 설치하는 방법을 알아보겠습니다.추가적인 확인을 위해 Rocky Linux 8.8과 9.4 버전도 준비하였으니 참고해주시면 됩니다.0. 테스트 환경cat /etc/os-release[Rocky Linux 8.8]NAME="Rocky Linux"VERSION="8.8 (Green Obsidian)"[Rocky Linux 8.10]NAME="Rocky Linux"VERSION="8.10 (Green Obsidian)"[Rocky Linux 9.4]NAME="Rocky Linux"VERSION="9.4 (Blue Onyx)" 각 버전별로 차이를 확인해보기 위해 다음과 같이 네이버 클라우드 플랫폼에서 제공하는 가장..
![[NCLOUD] 하이브리드 클라우드 환경에서 통신 테스트하는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbimNIY%2FbtsKqxrPUfD%2FtpkI2S7nVh51KBshaXHJV1%2Fimg.png)
안녕하세요 이번 시간에는 NCLOUD 하이브리드 클라우드 환경에서 통신 테스트하는 방법을 알아보겠습니다.하이브리드 클라우드 환경에서는 통신 한 번에 필요한 이해관계자가 굉장히 많기 때문에 NCP에서 IDC로 통신이 필요한 가상의 시나리오를 잡고 진행하겠습니다.1. 개요기본적으로 퍼블릭 클라우드 환경과 온 프레미스는 VPN을 통해서 통신을 진행합니다. 물론 성능을 보장받기 위해서는 Direct Connect를 사용하지만 기본적으로 다음과 같은 구조를 가지고 있습니다. 이때 퍼블릭 클라우드 리소스에서 온프레미스와 통신이 이뤄진다면 VPN을 통해서 내부망 통신이 일어날 수 있고 NAT를 통한 공인망 통신이 이뤄질 수 있습니다. 통신 테스트 시 필요한 이해 관계자는 다음과 같이 퍼블릭 클라우드 상 시스템 매니저..
![[NCLOUD] 서버 오류 시 서버 접근 제어 콘솔이 비활성화 되어 있을 때 조치 가이드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmBtSP%2FbtsKl09EfjT%2FMi9QgKKdqouIjw7JUxotlk%2Fimg.png)
안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..
![[NCLOUD] Private Subnet에 특정 IP만 접근 제어할 수 있는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzsR3c%2FbtsJQbiXHng%2FpAvPt8vGKqekf9lP82z63k%2Fimg.png)
안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..