라벨이 cloud인 게시물 표시

[NCP] 서버 보안을 위한 SSL VPN 서비스 활용하기

이미지
안녕하세요 남산도서관 입니다.

지난 포스팅에서는 NCP 콘솔 계정 보호를 위한 Sub Account  관리 방안에 대해 알아 보았습니다.
지난포스팅 확인하기 (NCP Sub Account 생성)

이번 포스팅에서는 서버 보안 접속을 위해 NCP (Naver Cloud Platform) 에서 제공하고 있는 SSL VPN (SecureSocketsLayerVirtualPrivateNetwork ) 서비스 사용 방법에 대해 알아보도록 하겠습니다.

SSL VPN 을 활용하면 클라이언트 사용자는 가상 사설망 네트워크 권한을 할당 받아 클라우드 내부의 서버와 동일한 네트워크 환경에서 인프라를 운영 관리 할 수 있습니다.

서비스 이용 요금은 외부 접속 가능한 ID 수량에 따라 정해지며 SSL VPN을 통한 데이터 전송 요금은 기본 네트워크 전송 요금과 동일합니다.




이제 이용 방법에 대해 알아 보도록 하겠습니다.
우선 서비스 신청을 위하여 NCP 콘솔에 접속 후 Security > SSL VPN메뉴로 이동합니다.





SSL VPN 화면에 접속 되었으면 이제 서비스 신청을 위하여 [SSL VPN 생성] 버튼을 선택해 줍니다.







SSL VPN 생성을 위한 팝업이 표시됩니다.
앞서 말씀드린 요금 정책에 따라 원하시는 상품을 선택한 후 [적용] 버튼은 선택하시면 서비스 신청이 완료 됩니다. 







간단한 설정을 통해 서비스 신청이 완료 되었습니다.
이제 신청된 SSL VPN 정보를 확인 하실 수 있습니다.
하지만 서비스를 이용하기 위해서 계정 등록 절차가 아직 남아 있습니다.
사용자 등록을 위해 [사용자 설정] 버튼을 선택 합니다.




사용자 설정 화면에 필요한 정보를 입력합니다.

 - Username : SSL VPN 접속 아이디 
 - Password : SSL VPN 접속 비밀번호
 - Email, SMS : 2차 인증을 위한 이메일, 전화번호 

데이터 입력을 완료 하고 [+추가] 버튼을 선택 하면 계정 추가가 완료 됩니다.





계정 생서이 완료 되면 서버 ACG 설정에서 서버 접속을 위한 보안…

[NCP] 사용 중인 서버 이미지 생성 및 복원

이미지
NCP (Naver Cloud Platform) 서비스에서 AWS 와 동일하게 이미지 생성을 통한 오토스케일링 기능이 적용 되는지 알아보기 위한 첫번째 단계로 사용 중인 서버의 이미지를 생성 및 복원 작업을 진행해 보도록 하겠습니다.




1. 콘솔에 로그인

로그인 후 Server > Server 항목으로 이동합니다.







2. 스냅샹 생성

스냅샷 생성을 원하는 서버를 선택 후 “내 서버 이미지 생성” 버튼을 선택합니다.





AWS 와 같이   No Reboot  옵션이 나타나길 기대 했지만 아직  제공되지 않네요


팝업창을 닫고 서버를 중단한 후 다시 시도 해 봅니다.




서버 이미지 이름을 필수로 입력하고 생성 버튼을 선택합니다.





이미지를 생성하면 요금이 부과 된다고 하네요
알고 있는 내용이니 “확인” 을 선택합니다








3. 생성된 이미지 확인

Server > Server Image 화면으로 이동합니다.
이미지 생성이 완료 되면 상태값이 “생성됨” 으로 변경 됩니다.








4. 이미지 복원

이미지 생성이 완료 되었으면 해당 리소스를 사용한 서버 생성이 가능합니다.
조금 전 생성된 이미지를 선택한 후 “서버생성” 버튼을 선택 합니다.





서버 생성시 기본 서버 타입이 Standard 로 설정되므로 무료 서버 생성을 원하시면
반드시 Compact 로 변경해 주셔야 합니다.






인증키와 네트워크 접근설정 (ACG) 을 설정하고 나면 서버 생성이 가능합니다.






<참고사항>
이미지 생성 : 현재 서버와 동일한 환경의 서버 복제본을 생성 합니다.
스냅샷 생성 : 스토리지 단위로 볼륨  복제본을 생성 합니다 .
유사서버 생성: 현재 서버와 동일한 OS 및 사양의 서버를 추가로 생성합니다. 
(복제본 서버와 다름)


이상으로 서버 이미지 생성 및 복원 과정에 대해 간략히 살펴 보았습니다.
다음 포스팅에서는 생성된 이미지를 활용한 launch configuration 생성 및  AutoScaling 기능 구현에 대해 살펴보겠습니다.