송시의 적절한 정보공유

크롬 또는 엣지 브라우저를 통해서 웹 서핑을 하는데, 이때 사용되는 서비스가 바로 웹 서비스 입니다. 이 웹서비스가 대외적으로 그래서 불특정 다수를 위해 제공되는 웹 서비스가 어떠한 문제로 제공되지 않게 된다면 서비스 제공자와 서비스 사용자를 당혹스럽게 만드는 일이 생깁니다. 장애라는 것은 숙명적인 것 입니다. 언젠가 발생할 수 있는 장애를 빠르게 알고, 빠르게 처리하는 것이 숙명을 극복할 수 있는 최선의 방법 입니다. 물론 이중화 삼중화 등으로 최대한의 노력을 할 수 있겠지만 모든 것은 예기치 못하게 이루어집니다. 앞서 말한 웹 서비스에 대한 장애 또는 성능등을 모니터링 해주는 NCP 상품이 WMS(Web service Monitoring System) 입니다. WMS는 메소드[method](GET, ..

베어메탈 서버를 생성해보겠습니다. 서버 이미지, 인증키, ACG를 선택하는 것은 모두 동일 합니다. 서버 이미지와 서버 타입은 리전, Classic 과 VPC 마다 차이가 있습니다. 민간존의 클래식 환경의 베어메탈은 다음과 같은 이미지를 제공하고 있습니다. oracle-linux는 Oracle 사에서 제공하고 있는 소프트웨어에(oracle DBMS, java 등) 특히나 최적화 되어 있는 리눅스 입니다. 일반 서버 생성시에는 제공되지 않는 서버 이미지 입니다. 우리는 centos-7.8-64를 선택하고 진행하겠습니다. 물리 장비를 설치할 때 필요한 설정 내용들이 일반 서버 생성과 확연히 다른 모습을 보이고 있습니다. 서버의 상세 스펙을 선택할 수 있습니다. 8개의 디스크를 묶어서 데이터를 보호하기 위해 ..

2022.08.24 - [IT/Cloud Architect] - [NCP] Auto Scaling Group(Classic platform - Launch Configration) [NCP] Auto Scaling Group(Classic platform - Launch Configration) 영어와 IT 용어의 조합인 것 같다. 장비의 스펙을 위 아래로(scale up/down) 올리거나 줄이고 좌우로 확장하거나 줄이는(scale out/in) scale 이란 IT 용어와 자동이라는 의미를 뜻하는 auto 이것을 묶어서 songsiaix.tistory.com ASG 를 위해서는 앞선 글 처럼 Launch Configration 을 생성해야 한다. ASG 를 한다는 것은 고객의 원하는 바에 따라 자동으..

영어와 IT 용어의 조합인 것 같다. 장비의 스펙을 위 아래로(scale up/down) 올리거나 줄이고 좌우로 확장하거나 줄이는(scale out/in) scale 이란 IT 용어와 자동이라는 의미를 뜻하는 auto 이것을 묶어서 쓰는 group ASG 는 스케일을 좌 우로 확장하거나 줄이는 scale out/in 을 사용 한다. VM의 갯수를 자동으로 수평 확장 또는 수평 축소를 한다. 쉽게 말해, 자동적으로 서버가 1대 이상 확장하거나, 1대 이상 축소하게 된다. 결국 돈의 문제 인데, 한정된 재정 안에서 자원을 사용하기 위해서는 효율적인 비용 처리 방식이 필요하다. 하루에 10시간만 사용하는 서비스(서버)가 존재 한다고 할때, 이 서버는 10시간 이후 중지시켜야만 서버 기동 비용이 부과되지 않는다..

몇년을 봐도 한번 설정하면 눈여겨 보는게 아니라서 그런가 매번 까먹는다 이 내용의 카테고리는 사실 NCP 보다는 리눅스에 가깝지만 iptables 를 통해서 테스트한게 아니고, NCP의 VPC 환경에서 ACG로 테스트 한 내용이기에 NCP로 넣어본다. NCP에서 NAS를 제공하고 있지만 가끔 서버에 블록스토리지를 추가하거나 해서 블록디바이스를 NFS로 활용하는 경우가 종종 있다. 이 경우 nfs를 사용할 때에 ACG 정책에 영향을 받게 된다. 크게 nfs 관련 포트는 111(portmapper) 과 2049(nfs) 가 있고, 그 외에 mountd 나 nlockmgr 이 존재한다. nfs의 핵심 서비스 포트로는 111 / 2049 / 20048(mountd)이며, 이 핵심 서비스는 고정되어 있다. 그리고..

2022.06.23 - [IT/Cloud Service] - [NCP 202] ACG 적용 대상 [NCP 202] ACG 적용 대상 ACG 는 VM 의 접근을 제어하는 방화벽 이다. 이 ACG 는 어디에 적용될까? Classic platform 을 예를 들어보자 classic platform 에서는 서버를 대상으로 적용이 되는 것으로 보여진다. VPC platform 에서는 적용.. songsiaix.tistory.com ACG의 적용대상이 classic platform 에서는 서버이며, VPC platform에서는 NIC(eth) 라고 했다. 그런데 몇 가지 테스트를 해보았을 때 좀 묘한걸 알게 되었다. VPC platform은 NIC 별로 ACG 를 관리하고 있기에 무적권 NIC를 통과하려는 패킷은 ..