안녕하세요 이번 시간에는 NCLOUD 하이브리드 클라우드 환경에서 통신 테스트하는 방법을 알아보겠습니다.하이브리드 클라우드 환경에서는 통신 한 번에 필요한 이해관계자가 굉장히 많기 때문에 NCP에서 IDC로 통신이 필요한 가상의 시나리오를 잡고 진행하겠습니다.1. 개요기본적으로 퍼블릭 클라우드 환경과 온 프레미스는 VPN을 통해서 통신을 진행합니다. 물론 성능을 보장받기 위해서는 Direct Connect를 사용하지만 기본적으로 다음과 같은 구조를 가지고 있습니다. 이때 퍼블릭 클라우드 리소스에서 온프레미스와 통신이 이뤄진다면 VPN을 통해서 내부망 통신이 일어날 수 있고 NAT를 통한 공인망 통신이 이뤄질 수 있습니다. 통신 테스트 시 필요한 이해 관계자는 다음과 같이 퍼블릭 클라우드 상 시스템 매니저..

안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에서 리전 간 지리적 레이턴시 문제를 해결하기 위한 아이디어를 생각해보고자 합니다. 1. 문제 상황최근 가상의 서비스 사업자는 한국에서의 사업을 글로벌 사업으로 확장하며 싱가포르에 인프라를 구성하였습니다. 사업자는 유연하고 탄력적인 인프라 환경을 원하여 퍼블릭 클라우드에 서비스를 구성하였고 자체 IDC를 보유하고 있어 민감한 정보가 있는 DB 서버는 IDC에 구성되길 희망합니다.  현재 인프라 구성 상 싱가포르 리전과 국내 IDC 환경이 IPsecVPN으로 연결되어 있고 싱가포르 리전과 한국 리전 역시 IPsecVPN으로 연결되어 있습니다. 앞선 요구사항으로 국내 IDC에는 DB 서버를 싱가포르 리전에는 WEB/WAS 서버를 배치하였습니다. 이 경우 국내에 ..

안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..

안녕하세요. 이번 시간에는 Ncloud의 글로벌 CDN 서비스인 Global Edge에서 멀티 어카운트에서 SSL 인증서를 업데이트하는 방법을 소개하고자 합니다. 1. 개요엔터프라이즈 환경에서 운영/QA/개발 환경으로 계정을 분리하고 1개의 WildCard 인증서로 구성하는 것은 기존에 기능을 제공하지 않았지만 최근에 기능 요청을 통해 여러 계정에서 1개의 인증서로 Global Edge의 인증서를 업데이트할 수 있게 되었습니다. 2. Certificate Manager에서 인증서 추가하기Ncloud Certificate Manager에 인증서를 여러 계정에 등록합니다. 기본적으로 Certificate Manager는 1개의 인증서를 여러 계정에 등록할 수 있습니다. Security Monitoring W..