안녕하세요. 이번 시간에는 NCLOUD에서 주의해야 할 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보겠습니다. 0. 개요 기업 환경에서는 보안 강화를 위해 VPN(Virtual Private Network)을 활용하는 경우가 많습니다. VPN을 사용하면 사내 네트워크에 원격으로 접속할 수 있으며, 인터넷을 통한 데이터 전송을 암호화하여 보안을 강화할 수 있습니다.   하지만 VPN의 트래픽 처리 방식에 따라 Full Tunneling(풀 터널링)과 Split Tunneling(스플릿 터널링) 두 가지 방식으로 나뉘며, 각각 장단점이 존재합니다.   이 글에서는 Full Tunneling과 Split Tunneling의 차이점을 설명하고, 기업 환경에서 어떤 ..

안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에서 리전 간 지리적 레이턴시 문제를 해결하기 위한 아이디어를 생각해보고자 합니다. 1. 문제 상황최근 가상의 서비스 사업자는 한국에서의 사업을 글로벌 사업으로 확장하며 싱가포르에 인프라를 구성하였습니다. 사업자는 유연하고 탄력적인 인프라 환경을 원하여 퍼블릭 클라우드에 서비스를 구성하였고 자체 IDC를 보유하고 있어 민감한 정보가 있는 DB 서버는 IDC에 구성되길 희망합니다.  현재 인프라 구성 상 싱가포르 리전과 국내 IDC 환경이 IPsecVPN으로 연결되어 있고 싱가포르 리전과 한국 리전 역시 IPsecVPN으로 연결되어 있습니다. 앞선 요구사항으로 국내 IDC에는 DB 서버를 싱가포르 리전에는 WEB/WAS 서버를 배치하였습니다. 이 경우 국내에 ..

안녕하세요 이번 시간에는 Global Edge와 Match Protocol 문제점을 다뤄보고자 합니다. 1. Match Protocol이란? IT 인프라에서 Match Protocol은 주로 네트워크 통신과 관련된 프로토콜 중 하나로, 클라이언트와 서버 간의 데이터 패킷을 효율적으로 일치시키고 전송하는 데 사용됩니다. 2. Global Edge를 통한 통신 Flow 도식화현재 Global Edge를 보면 서비스 프로토콜로 [HTTP and HTTPS] 두 개의 프로토콜로 모두 동작합니다. 하지만 오리진 설정에서 오리진 프로토콜은 반드시 HTTP 또는 HTTPS로 보내게 되어 있습니다. 이 뜻은 CDN에서 어떤 요청이 와도 오리진 WAF, ALB로 HTTP나 HTTPS로 1개만 선택해서 보내야 한다는 뜻입..

안녕하세요. 이번 시간에는 Ncloud의 글로벌 CDN 서비스인 Global Edge에서 멀티 어카운트에서 SSL 인증서를 업데이트하는 방법을 소개하고자 합니다. 1. 개요엔터프라이즈 환경에서 운영/QA/개발 환경으로 계정을 분리하고 1개의 WildCard 인증서로 구성하는 것은 기존에 기능을 제공하지 않았지만 최근에 기능 요청을 통해 여러 계정에서 1개의 인증서로 Global Edge의 인증서를 업데이트할 수 있게 되었습니다. 2. Certificate Manager에서 인증서 추가하기Ncloud Certificate Manager에 인증서를 여러 계정에 등록합니다. 기본적으로 Certificate Manager는 1개의 인증서를 여러 계정에 등록할 수 있습니다. Security Monitoring W..