라벨이 ncloud인 게시물 표시

[NCP] 탄력적 서버 확장을 위한 오토스케일링 구성하기 (2) - Auto Scaling Group 이벤트 및 정책 설정

이미지
안녕하세요 남산도서관 입니다.

지난 포스팅에 이어서 Auto Scaling 이벤트 및 정책을 설정해 보도록 하겠습니다.
지난포스팅 - [NCP] 탄력적 서버 확장을 위한 오토스케일링 구성하기 (1)


1. Auto Scaling Group 설정

우선  Auto Scaling 메뉴에서 Auto Scaling Group 을 선택하여 설정 화면에 진입한 후 [Auto Scaling Group 생성] 버튼을 선택합니다





Launch Configuration 선택 화면이 표시됩니다.
지난 포스팅에서 생성했던 항목을 선택하고 [다음] 버튼을 클릭합니다.




다음은 그룹설정 단계 입니다.
Auto Scaling Group 이름을 설정한 후 항목을 입력해 줍니다.

<필수>
 - Auto Scaling Group 이름 : 원하는 이름을 입력합니다.
 - 최소용량 : 트래픽 감소에 따른 서버 축소 시 최소 인스턴스 유지 수량입니다.
   (최소용량 이하로는 인스턴스가 줄어 들지 않습니다)
 - 최대용량 : 트래픽 증가에 따라 서버 증설 시 최대 인스턴스 수량입니다.
   (트래픽이 아무리 늘어나도 최대용량 이상 서버가 생성되지 않습니다.)
<선택>
 - 기대용량 : 그룹 생성 시 최초로 만들어질 인스턴스 수량입니다.
   (이후에는 정책에 따라 자동 관리 됩니다) 

정보 입력이 완료 되면 [다음] 버튼을 선택합니다.






다음은 서버가 증가/감소 할 수 있도록 정책을 설정합니다.
[정책설정] 항목을 선택하면 설정 화면으로 진입합니다.

이벤트 설정은 이후 프로세스에서 별도로 진행 하게 됩니다.
여기서는 이벤트 발생 시 서버를 몇 대 증가/감소 시킬지에 대한 정책만 설정합니다.
항목 입력이 완료 되면 [다음] 을 선택합니다.





이제 Auto Scaling 정책이 실행되서 서버가 생성되거나 반납되는 경우에 알림을 통보할 대상을 지정합니다.
통보대상 등록이 되어있지 않은 경우에는 [통보대상관리] 버튼을 통해 신규로 대상을 등록할 수 있습니다.
원하는 담당자와 통보방법을 선택 한 후…

[NCP] 탄력적 서버 확장을 위한 오토스케일링 구성하기 (1) - Launch Configuration 구성

이미지
안녕하세요 남산도서관 입니다.

Cloud 인프라 구성의 On-premise 대비 가장 큰 장점은 장애 또는 대량 트래픽 발생 시에 자동으로 대처가 가능하며 탄력적으로 인프라를 운영할 수 있다는 점입니다.

금번 포스팅에서는 탄력적 서버 운영을 위한 핵심 서비스인 Auto Scaling 서비스 구성에 대해 알아보겠습니다.

Auto Scaling 서비스를 구성하게 되면 관리자가 지정한 이벤트가 발생할 때 지정된 수량만큼 서버를 증설하거나 축소할 수 있습니다.

설정 진행을 위하여 가장 먼저 Products & Service 메뉴에서 Auto Scaling 을 선택합니다.

하위 메뉴인 Launch Configuration 메뉴로 진입한 후 [Launch Configuration 생성] 버튼을 클릭합니다.





첫번째로 서버 이미지를 선택 합니다.
Launch Configuration 에 이미지를 등록하면 Auto Scaling 구성에 따라 서버가 생성될 때 해당 이미지를 기반으로 서버가 생성되므로 최신 백업 버전을 유지하고 있어야 합니다.

서버 이미지 백업 방법은 이전 포스팅을 참고 하시기 바랍니다.
[NCP] 사용 중인 서버 이미지 생성 및 복원

내 서버 이미지 에서 원하는  서버 이미지를 선택하면 됩니다.






다음은 서버 설정입니다.
원하는 스토리지 종류, 서버 타입을 선택한 후 [다음]을 선택합니다.
[init Script] 를 설정하면 서버가 최초 실행될 때 해당 스크립트를 실행합니다.
(서버 재부팅 시에는 실행되지 않습니다)
init Script 설정 방법은 기회가 되면 따로 포스팅 하도록 하겠습니다.





이제 Launch Configuration 이름을 입력하고 [다음] 을 선택합니다.





서버 접속 시 사용할 인증키를 선택한 후 [다음] 을 선택 합니다.
일반적으로 Auto Scaling 설정을 적용할 서버가 사용하고 있는 인증키와 동일하게 설정합니다.





다음은 ACG 설정 입니다.
Auto Scaling 적용을 위한 서버와 동일한 ACG 를 선택한 후 다음을 선택…

[NCP] 서버 보안을 위한 SSL VPN 서비스 활용하기

이미지
안녕하세요 남산도서관 입니다.

지난 포스팅에서는 NCP 콘솔 계정 보호를 위한 Sub Account  관리 방안에 대해 알아 보았습니다.
지난포스팅 확인하기 (NCP Sub Account 생성)

이번 포스팅에서는 서버 보안 접속을 위해 NCP (Naver Cloud Platform) 에서 제공하고 있는 SSL VPN (SecureSocketsLayerVirtualPrivateNetwork ) 서비스 사용 방법에 대해 알아보도록 하겠습니다.

SSL VPN 을 활용하면 클라이언트 사용자는 가상 사설망 네트워크 권한을 할당 받아 클라우드 내부의 서버와 동일한 네트워크 환경에서 인프라를 운영 관리 할 수 있습니다.

서비스 이용 요금은 외부 접속 가능한 ID 수량에 따라 정해지며 SSL VPN을 통한 데이터 전송 요금은 기본 네트워크 전송 요금과 동일합니다.




이제 이용 방법에 대해 알아 보도록 하겠습니다.
우선 서비스 신청을 위하여 NCP 콘솔에 접속 후 Security > SSL VPN메뉴로 이동합니다.





SSL VPN 화면에 접속 되었으면 이제 서비스 신청을 위하여 [SSL VPN 생성] 버튼을 선택해 줍니다.







SSL VPN 생성을 위한 팝업이 표시됩니다.
앞서 말씀드린 요금 정책에 따라 원하시는 상품을 선택한 후 [적용] 버튼은 선택하시면 서비스 신청이 완료 됩니다. 







간단한 설정을 통해 서비스 신청이 완료 되었습니다.
이제 신청된 SSL VPN 정보를 확인 하실 수 있습니다.
하지만 서비스를 이용하기 위해서 계정 등록 절차가 아직 남아 있습니다.
사용자 등록을 위해 [사용자 설정] 버튼을 선택 합니다.




사용자 설정 화면에 필요한 정보를 입력합니다.

 - Username : SSL VPN 접속 아이디 
 - Password : SSL VPN 접속 비밀번호
 - Email, SMS : 2차 인증을 위한 이메일, 전화번호 

데이터 입력을 완료 하고 [+추가] 버튼을 선택 하면 계정 추가가 완료 됩니다.





계정 생서이 완료 되면 서버 ACG 설정에서 서버 접속을 위한 보안…

[NCP] Sub Account 계정 생성 및 관리

이미지
안녕하세요 남산도서관 입니다.

퍼블릭 클라우드 서비스 관리를 위한 Web Console 서비스의 메인 계정이 해킹되는 경우 운영 중인 서비스에 발생되는 문제가 함께 악의적인 인스턴스 대량 생성을 통한 요금폭탄을 마주하실 수도 있습니다.

클라우드 서비스 제공 사업자들은 이러한 피해를 최소화 하기 위하여 다양한 보안 서비스를 제공하고 있는데요

이번 포스팅에서는 그중에서도 Naver Cloud Platform 에서 적용 가능한 Sub Account 생성 기능에 대해 알아보도록 하겠습니다.


우선 Ncloud 콘솔에 메인 계정으로 로그인은 진행합니다.


1. 접속페이지 URL 설정 

좌측 Product & Service 메뉴를 선택한 후
Management > Sub Account 항목을 선택하면 Dashboard 화면이 표시됩니다.
우선 접속페이지 설정 항목 에서 서브계정 접속 URL 을 설정합니다.

https://www.ncloud.com/nsa/
뒤에 원하는 주소를 입력하면 해당 URL로 접속페이지가 설정됩니다.



2. Sub Account 생성

좌측 메뉴에서 Dashboard 아래 Sub Account 메뉴를 선택 한 후
서브계정 생성 버튼을 선택합니다.





3. Sub Account 정보 입력

Sub Account 생성 화면입니다.
로그인 아이디, 사용자 이름, 이메일 주소 및 비밀번호 입력 후
생성 버튼을 선택하면 계정 생성이 완료 됩니다.
2차인증설정 을 필수로 선택하면 서브계정 로그인 시 이메일, SMS 를 통한 MFA 기능을 적용할 수 있습니다.





















4. Sub Account 정책 할당


계정 생성이 완료 되었으면 이제 계정에 정책을 할당해주어야 합니다.
방금 생성된 계정을 선택하여 서브 계정 상세 화면으로 진입합니다.
하단에 정책 탭에 추가 버튼을 선택하여 해당 계정에 정책을 추가할 수 있습니다.






정책 추가를 선택하면 아래와 같이 세부 서비스별 권한 리스트가 표시되고
원하는 정책을 선택한 후 추가 버튼을 선택하면 권한 부여가 진행 됩니다.
(물론 복수 선택이 가능합…