서버인프라/ncloud12 NCP의 NAS Ncloud 서비스에서 NAS서비스를 사용함에 있어 온프레미스 서버와의 연동이 안된다. 일단 상세히 살펴보지 않아, 내가 못 찾은 것 일수도 있겠지만 구성하는 과정을 보면 일단 연결 할 수 없는 것이 확실시 된다. NAS의 ACL연결을 살펴보면 [ READ / WRITE ] 또는 [ READ ONLY ]정책이 있다 여기에 서버를 어디에 넣느냐에 따라서 우리가 NFS구성을할때 RO / RW를 구분하는 것과 같은 기능을 한다. 결국 아래와 같는 구성은 불가한 것이다. 위 형태가 가장 우리가 사용하기 편리한 상태의 구성이다. 하지만 이게 불가능 하니 방향성을 조금 바꿔야 한다. 아래와 같이 NCP내부에 있는 서버에 NAS를 연결한 서버에다 연결하는 것이다. On-premise서버에서 다음과 같은 명령을 실행 .. 2023. 11. 7. Ncloud API 는 부족해.. ncloud의 api는 부족해.. 제목 그대로다. 아무래도 ncloud가 하이퍼클로버X에 많은 노력을 기울이는 듯하다. 사실 시장에서 가장 큰 경쟁력을 가질 수 있는 제품이기도 하기 때문이다. 하지만 그래도 기본에는 충실해야 하지 않을까 싶다. https://cli.ncloud-docs.com/docs/cli-vloadbalancer-loadbalancer-getloadbalancerrulelist getLoadBalancerRuleList cli.ncloud-docs.com 어찌 get만 된단 말이오.... https://cli.ncloud-docs.com/docs/cli-vloadbalancer-loadbalancer-changeloadbalancerlistenerconfiguration change.. 2023. 11. 3. Ncloud API Workflow 해당 기능을 소개하려고 쓴 글은 아니다. 생성하고 테스트 하다가 잘못된 부분을 찾아서 수정해주길 바라고 쓰는 글이다. https://guide.ncloud-docs.com/docs/apiworkflow-glossary API Workflow 용어 guide.ncloud-docs.com 해당 페이지에 가면 다음과 같은 부분이 있다. Cron으로 API콜을 할수 있는데. 크론 표현식에 대해서 얘기하려 한다. 저기서 7개 필드로 구성되어 있다고 표현 되어 있는데. 아래의 이용시나리오를 확인하면 다음과 같다. '0 30 10 * * ?' 다음의 설정은 10시 30분에 돌아가도록 설정하는 cron설정이다. 7개 필드로 넣으면 오류가 난다. 아직도 어떤게 맞는지 모르겠다. 난 NCP를 좋아한다 그래도 AWS 와 대.. 2023. 10. 27. 차근차근 Ncloud Server 생성 1. VPC 생성 https://babo-it.tistory.com/153 차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하 babo-it.tistory.com 2. Subnet생성 https://babo-it.tistory.com/154 차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표.. 2023. 8. 14. 차근차근 Ncloud ALB 생성 이제 우리는 이전까지 만든 ALB를 만들어보겠습니다. 이전에 LoadBalance 생성을 위해 subnet을 만들었으며, 해당 subnet을 활용하여 만들도록 하겠습니다. 우리가 처음에 생성했던 lb서브넷을 이용하여 생성합니다. 그리고 network는 public ip로 생성하여 외부에서 접속 할 수 있도록 합니다. 그리고 리스너 포트 설정을 합니다. 그리고 타겟 그룹 생성을 합니다. 아래와 같이 타겟그룹 생성을 해주고 목적지의 포트와 프로토콜을 지정합니다. 그리고 헬스체크를 위해 아래와 같이 지정합니다. 모두 위와 같이 생성 되었나요??? 그럼 아래와 같이 타겟그룹을 지정 합니다. 그리고 생성하여, 아래와 같은 화면이 보이시면 완료된 상태 입니다. 여기서 중요한 하나는 LB가 목적지 서버에 포트헬스 체.. 2023. 8. 14. 차근차근 Cloud DB for MySQL 설치 이번에는 CDB (mysql)을 설치 할 것입니다. 완전관리형 DB라고 불립니다. 최적화 설정 및 자동페일오버 백업및 복원 기능을 제공합니다. 설치하여 관리 하는 것에 비해 비용면에서는 비싸지만. 편리하다는 장점이 있고, 오로지 비즈니스에 집중 할 수 있도록 도와 줍니다. 이러한 큰 장점들 때문에 CDB사용을 권합니다. 목표구성 1. Cloud DB for MySQL 설치 (10.0.1.64/26 (private db)) 2. ID 및 PASS 설정 설치 콘솔에서 Cloud DB for MySQL을 선택합니다. 서버 세대 / DB엔진 버전 / VPC / Subnet / DB Server 타입 / DB Server 이름 / DB 서비스 이름 등을 넣어서 다음단계로 진행합니다. DB 설정 단계에서 생성한 기.. 2023. 8. 10. 차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표현한지 모르겠네요...ㅋㅋ VPC대역 안에서 subnet이 생성되는데 용도에 맞춰 논리적으로 격리된 네트워크를 만들어 줍니다. 이전시간에 우리는 10.0.0.0/16의 65,534개의 아이피를 사용할 수 있도록 만들었습니다. 이제 큰 구역에서 건물을 짖기위해서 다시 작은 땅을 만들도록 하겠습니다. 만들기 전에 우리가 단순하게 집에서 가정용으로 사용하는 공유기 처럼 cidr /24로 subnet을 생성하면. 10.0.0.0/24 ~ 10.0.255.0/24까지 256개의 subnet을 생성할 수 있습니다... 2023. 8. 8. 차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하였지만 실제로는 10.0.0.0/16 ~ 10.0.0.0/28 172.16.0.0/16 ~ 172.16.0.0/28 192.168.0.0/16 ~ 192.168.0.0/28 위 범위 에서만 지정이 가능하다 지정 범위가 잘못되면 아래와 같이 친절하게 안내해준다. 여기서 잠깐 RFC1918에 대해 알아보도록 하자. 우리가 인터넷세상을 지탱하고 있음에 아이피는 굉장히 중요한 요소이며 지금도 아이피 부족으로 인하여 많은 고충을 격고 있다, 아이피가 꽤 굉장히 비싼 가격으로.. 2023. 8. 7. Let's Encrypt Ncloud 적용 오랜만에 글을 남기게 되었습니다. 오늘은 NCP에 Certificate manager 에 적용 하는 방법을 알리고자 합니다. Let's Encrypt에서 certbot을 이용하여 ssl인증서를 받게되면 아래와 같은 경로에 파일이 생기게 됩니다. /etc/letsencrypt/live/[my domain] 그리고 그 안에는 아래와 같이 4개의 symbol link가 걸려있습니다. cert.pem chain.pem fullchain.pem privkey.pem 위 파일들의 내용을 입력하여 certficate manager를 설정하게 됩니다. 그럼 지금부터 Certificate Chain 을 구하는 방법을 알아 보겠습니다. 위와 같이 크롬에서 자물쇠를 누르면, 이연결은 안전합니다 -> 인증서가 유효합니다. 를.. 2023. 7. 17. Ncloud Certificate Manager ncloud 에서 ssl 적용 하는 법에 대해 알아보려 합니다. aws를 사용하면 해당 부분은 확실히 더 편한거 같긴 합니다. 하지만 ncloud 역시 ncloud만에 매력이 있기때문에 좀더 알아보려 합니다. 우선 ssl은 저는 https://www.comodossl.co.kr/ 여기서 구매를 합니다. 그리고 Positive WildCard SSL 해당 모델을 가장 많이 구매하여 사용하고 있습니다. 우선 구매 과정은 생략할께요, 자세한사항은 위 사이트 들어가셔서 확인 하시면 됩니다. 어렵지 않아요 구매하시게 되면 압축파일이 하나 오는데 압축을 풀면 위와 같은 형태로 파일들이 나타 납니다. .crt, .pfx, ChainCA 디렉토리 이렇게 오는데 우선 위 이미지와 같이 해주고 Certificate Cha.. 2022. 10. 12. Ncloud Server 생성 네트워크 설정이 마무리 되었으면 서버 생성을 해보려고 한다. 서버 생성의 경우는 AWS와 크게 다르지 않았다. 콘솔에서 1. Services 2. Compute 에서 Server선택 서버 생성 버튼을 클릭 서버생성 버튼을 누르면 아래와 같은 화면이 나옵니다. 부팅디스크 크기를 설정 할 수 있고 이미지 타입은 Application과 DBMS 그리고 OS를 선택할 수 있습니다. 일단 OS를 선택하여 사용해 보려 합니다. 그리고 OS는 Centos7과 Ubuntu 16, 18, 20 버전을 제공 합니다. 그리고 서버타입은 High CPU, Standard, High Memory, GPU, CPU instensive 로 나누어 인스턴스를 제공하고 있습니다. 여러분의 용도에 맞게 결정하고 다음을 누르면 서버 설정.. 2022. 10. 6. VPC (Virtual Private Cloud ) 생성 ncloud 경우 aws 와 다르게 처음부터 vpc를 생성해 줘야 합니다. network의 경우 defaults 에 대한 정의가 되어 있지 않아 수 작업이 필요 합니다. 1. Platform 을 VPC로 변경하고 2. Service 에가서 VPC를 선택합니다. VPC생성을 눌러주세요 VPC의 아이피 범위는 아래와 같이 되어야 합니다. 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ~ 192.168.0.0/28 그리고 생성 버튼을 누르고 마무리 하시면 됩니다. 이제 Network ACL Rule를 만들어 줄겁니다. 1. Network ACL 이름 2. 이전에 만들었단 VPC명을 선택 합니다. Network ACL 생성을 마쳤으면 이제 Inbound규칙과 Outbound 규칙을 생성.. 2022. 10. 5. 이전 1 다음
