본문 바로가기

NCP

[NCP] GRM, CDN서비스 및 IPSEC-VPN 소개

반응형

Global Route Manager (Classic)

  • DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱하는 제품
    • DNS 기반으로 로드밸런싱
    • 글로벌 환경에서의 지역별 트래픽 분산
    • LB와 다른점은 LB가 리전에 국한된다면 GRM은 리전에 국한하지 않고 로드밸런싱
  • GRM 도메인 설정

Global Route Manager - GSLB(global server load balancing)

  • GSLB
    • 기존 로드밸런서는 IP에 대해 로드밸런싱하며 리전 내에서만 바인딩이 가능
    • LB와 차이점
      • 모니터링 주기 : 최소 30초부터 60초, 180초, 300초까지 제공
      • 리전 뿐만 아니라 Custom IP 입력 가능

Global Route Manager - GRM

  • GRM
    • 사용자 위치를 기준으로 접속 가능한 도메인을 지정하고 해당 도메인으로 접속을 유도
    • 한국, 미국, 독일, 일본, 홍콩, 싱가폴과 그외 지역으로 구분

CDN+ (Contents Delivery Network) 국내용

  • 사용자에게 컨텐츠를 보다 빠르고 안정적으로 전송하는 서비스
    • 원본 위치는 파일 스토리지 혹은 오리진 서버를 둘 수 있음
    • CDN을 사용하기 위해서는 CDN 도메인 혹은 보유 도메인을 이용하여야 함
  • CDN이 언제 필요할까?
    • 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생하는 경우
    • 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하 급수적으로 커져야 함
    • 이러한 대규모 트래픽에 효과적으로 대응하기 위한 서비스
  • CDN에서 제공되는 형태
    • 원본 서버 캐싱 (파일 다운로드도 서버 캐싱의 형태)
    • 스트리밍 : 동영상이나 음악 파일을 스트리밍으로 제공하는 경우

CDN+ 주요 옵선

  • 캐싱(Caching) : 사용자 요청에 의해 요구되는 콘텐츠를 빠르게 제공하기 위해 캐시 서버에 저장.
  • 캐싱 Status :
  1. Cache Miss : 콘텐츠 초기 요청 등 콘텐츠가 캐시 서버에 없는 경우 (원본 서버로부터 콘텐츠 전송 응답 및 캐싱)
  2. Cache Hit : 캐시 서버에 저장된 콘텐츠를 전송 응답
  • Cashing expiry
    • CDN+ 캐시 서버에서 캐싱된 콘텐츠가 원본 서버에서 변경되었는지 여부를 확인하는 주기를 지정합니다. 단, 원본 서버의 응답 헤더에 Cache-Control: max-age가 존재하면 해당 설정이 우선됩니다. 콘텐츠를 자주 업데이트하는 경우에는 짧게 지정하여 설정합니다. 단 짧게, 지정하면 원본의 부하가 늘어나니 주의해서 사용합니다.
  • Purge (Origin에 있는 파일이 업데이트가 일어날 때 사용)
    • Purge는 캐시 서버에 저장된 콘텐츠를 삭제하는 기능
    • 대규모 수행 시 원본 부하 고려 필요
  • 압축 설정
    • 사용자의 User-Agent(브라우저 혹은 Device)가 Gzip/Unzip을 지원할 경우 콘텐츠를 압축하여 사용자에게 전달함으로써, 네트워크 품질이 낮은 사용자에게 압축 전송을 하면 응답 속도를 개선할 수 있습니다.
    • 원본 서버에서 콘텐츠 확장자 혹은 요청 헤더에 따라 압축/미압축 응답을 유연하게 적용하기 위해서는 '원본의 압축 설정과 동일하게 적용'을 선택하시면 됩니다.
  • 컨텐츠를 배포할 경우 사용자 별 컨텐츠 엑세스 권한을 제한할 필요가 있으며, CDN 상품을 이용해서 프라이빗 컨텐츠에 대한 엑세스를 제한하는 방법은 2가지가 있음
    • Secure Token을 이용해서 다운로드 허용 시간 설정
      • Secure Token은 일회성으로 Access Token을 생성하여 콘텐츠 요청 시 인증을 통과한 요청에만 콘텐츠를 응답
      • Secure Token을 생성하는 SDK를 Programming 언어 별 제공(Python, JAVA, Ruby, NodeJS)
    • Referrer 설정을 통한 인가된 요청만 컨텐츠 딜리버리
      • 컨텐츠를 요청하는 Referrer에 따른 컨텐츠에 대한 접근 제어를 설정할 수 있습니다.
      • 기본 설정으로 Referrer가 없는 경우에 대해서도 컨텐츠 접근을 허용하므로 특정 Referrer에 대해서만 허용하려면 CDN상품 생성 시 엑세스를 허용할 도메인 설정과 "레퍼러 없는 경우 허용 여부" 설정을 "허용안함"을 선택해야 합니다.

Global CDN

  • CDN+가 국내용 CDN 서비스인데 반해 글로벌 CDN 서비스를 이용하고자 할 때
    • 아카마이(Akamai)를 통해 CDN 서비스
  • CDN+와 GCDN을 동시에 이용하고자 하는 경우
    • GRM을 이용하여 해외 트래픽 분산

IPSec VPN

  • Legacy 인프라와 네이버 클라우드 플랫폼간 사설 네트워크 연결을 위한 망to망 VPN
  • 필요 설정 사항
    • 네이버 클라우드 플랫폼내 서버들은 Private Subnet으로 구성되어야 하며
    • 서버들은 Private Subnet 대역의 Network Interface가 추가/구성되어야 함.
    • Legacy 인프라 IP 대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 만큼 IP 대역을 세분화할 필요가 있다. (Classic의 경우 10.대를 쓰기 때문에 Legacy로 가야하는데 NCP로 들어올 수도 있음)
    • 서버 내부 라우팅 설정 필요
    • Private Subnet 대역의 Network Interface의 Gateway는 192.168.x.1 (논리적인 VPN 장비를 구성)
  • VPN 생성 순서
    • Gateway 설정 : zone, 대역폭, IKEv1 Policy 설정
    • Tunnel 설정 : 네트워크 정보, Peer IP 주소, Preshared Key, IPSEC Proposal, Security Association, Lifetime, Dead Peer Detection 설정 (연결할 때 필요)
    • Gateway와 Tunnel 설정시 상대편(Legacy 인프라)에 있는 VPN 장비가 일단 있어야하고, 그 장비와 네이버클라우드 플랫폼의 IPSec VPN 설정이 동일해야 함
  • SSL VPN과 다른점?
    SSL VPN은 포트 to 망 (노트북과 랩탑을 NCP의 서버와 연결)