전체 글 썸네일형 리스트형 [KT-Cloud] KT Cloud 고객 시스템 환경 KT Cloud 서비스 실습 KT Cloud 는 Public Cloud 를 고객들에게 어떻게 제공하고 있는지 알아보자. KT Cloud에 고객이 VM을 하나 생성 고객 계정 별 VLAN 분리 VR 방화벽 제공 VR의 역할이 이러하다. VR(Virtual Router)의 역할 NAT 고객 계정 별로 하나의 공인 IP 주소 할당 계정의 모든 IP 주소는 VR이 소유 고객이 VM 을 생성하게 되면 하나의 사설 IP 주소를 할당받게 되는데 여기에서 VR의 역할이 사설 IP 주소를 공인 IP 주소로 변환하는 역할을 한다. -> 따라서 고객 VM과 공인 IP 를 연결하는 역할을 한다. DHCP 역할 : 고객 VM 생성 시 사설 IP 주소를 부여 고객 계정 별로 하나의 사설망이 할당되며, 고객의 VM은 사설 IP 주.. 더보기 [KT-Cloud] KT 공공 클라우드 (G-Cloud) G-Cloud란 민간 클라우드를 공공기관의 업무에 활용하기 위하여 정부 규정 및 지침에 맞추어 구축한 클라우드 공공기관의 업무 : 클라우드 보안인증 CSAP 2016년 1호 획득, 2021년 갱신 완료 관리적조치, 물리적조치, 기술적조치, 공공기관 추가 조치사항 * 14개 분야 117개 통제항목 217개 세부 점검항목 (IaaS 기준) G-Cloud 전용 데이터 센터 국내 최초 CDC(Cloud Data Center) 국내 유일 G-Cloud 전용 클라우드 센터 고성능, 고사양 서버 구성으로 최적화된 클라우드 서비스 제공 국가 보안대상에 준하는 철저한 출입관리 및 시설보안 물리적 분리가 된 DR 센터 이용 가능 (목동 1센터) KT-Cloud G- Cloud 특징 성능 및 구조 개선 최신 사양의 신규 클.. 더보기 [NCP] 홈 경로에 configure 파일 넣기 & ncloud 파일을 경로에 상관없이 실행하도록 설정하기 [홈 경로에 configure 파일 넣기] cli linux 를 우선 다운 받습니다. cli linux 폴더를 리눅스 서버로 옮겨주었다면, 해당 디렉토리로 접근해서 CLI 실행 관련 파일들에 실행 옵션을 추가합니다. (이 과정을 수행해야 ./ncloud 실행 시 권한 오류가 발생하지 않습니다.) % cd ~/cli_linux % chmod +x ncloud % chmod +x ./jre8/bin/java 마지막으로 ncloud 파일을 실행합니다. (아래와 같은 메세지가 나타나면 정상적으로 설치된 것입니다) % ./ncloud ncloud [subcommand] help ncloud: error: The command does not exist. For help, input 'help' command. 다.. 더보기 [NCP] Cloud Security Watcher 사용하기 클라우드 보안 전략 우선 순위 비즈니스 전략에 따른 클라우드 환경 분석 클라우드 환경에 적정한 보안 서비스 구성 사용 중인 클라우드 인프라에 대한 가시성 확보 외부 침입에 대한 실시간 모니터링및 침입 탐지 클라우드 보안 통합 모니터링 정기적인 취약점 / Compliance 점검 클라우드 보안 전략 매핑 사용 중인 클라우드 인프라에 대한가시성 확보 : Cloud Activity Tracer, Cloud Advisor, Resource Manager, Cloud Security Watcher 외부 침입에 대한 실시간 모니터링 및 침입 탐지 : Security Monitoring, ACG, Webshell Behavior Detector, App Safer, File Safer 정기적인 취약점/Complian.. 더보기 [NCP] Nginx를 이용하여 https로 배포하기 준비사항 구매한 도메인 주소 SSL 인증서 도메인 주소는 가비아와 같은 대행업체를 통해 구매하면 된다. SSL 인증서는 Let's encrypt를 이용한다. 시나리오 클라이언트 개발자의 요청사항으로 WAS를 http가 아닌 https 프로토콜로 배포해야한다. 착오사항 SSL 인증서를 등록하기 위해서는 구매한 도메인 주소가 필요하다. 일반적으로 도메인 주소와 SSL 인증서는 일대일 관계를 가진다. 여러 개의 서버를 사용하는 경우, DNS 서버에 등록해야 할 주소는 도메인 주소이다. 스프링 부트로 배포한 WAS의 IP주소를 DNS 서버에 등록하고 SSL 인증서를 발급받은 것은 일반적이다. 이 도메인 주소를 통해 WAS에 접근하고, SSL 인증서를 통해 안전한 통신을 할 수 있다. 문제 상황 발생 : WAS가.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 20 다음
