[NCP-Certified Professional] 11. GRM, CDN 서비스 및 IPSEC-VPN 소개

NCP 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다.

https://www.edwith.org/professioanl-vpc

Professional Course(VPC Platform) 강좌소개 : edwith

---

1. GRM(Global Route Manager) 

• Classic 환경에서만 제공
• DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱하는 상품
  • DNS기반으로 로드밸런싱(GSLB)
  • 글로벌 환경에서 지역별 트래픽 분산
  • LB와 다른 점은 LB가 리전에 국한된다며 GRM은 리전에 국한하지 않고 로드밸런싱

 1-1. GRM - GSLB

• 기존 로드밸런서는 IP에 대해 로드밸런싱하며 리전 내에서만 바인딩 가능
• LB와의 차이점
  • 모니터링 주기 : 최소 30초부터 60, 180, 300초까지 제공
  • 리전 뿐만 아니라 CustomIP 입력 가능

https://www.edwith.org/professioanl-vpc/lecture/1279936

1-2. GRM - GRM

• 사용자 위치를 기준으로 접속 가능한 도메인을 지정하고 해당 도메인으로 접속을 유도(GeoLocation)
• 한국, 미국, 독일, 일본, 홍콩, 싱가폴과 그외 지역으로 구분

2. CDN+(국내)

• 사용자에게 컨텐츠를 보다 빠르고 안정적으로 전송하는 서비스
  • 원본 위치는 파일스토리지 혹은 오리진 서버를 둘 수 있음
  • CDN을 사용하기 위해서는 CDN 도메인 혹은 보유 도메인을 이용하여야 함
• CND이 언제 필요할까?
  • 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생하는 경우
  • 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하급수적으로 커져야 함
  • 이러한 대규모 트래픽에 효과적으로 대응하기 위한 서비스
• CDN에서 제공되는 형태
  • 원본 서버 캐싱 (파일 다운로드도 서버 캐싱의 형태)
  • 스트리밍 : 동영상이나 음악 파일을 스트리밍으로 제공하는 경우

3. CDN+ 주요 옵션

• 캐싱(Caching) : 사용자 요청에 의해 요구되는 콘텐츠를 빠르게 제공하기 위해 캐시 서버에 저장
• 캐싱 Status
  • Cache Miss : 콘텐츠 초기 요청 등 콘텐츠가 캐시 서버에 없는 경우(원본 서버로부터 콘텐츠 전동 응답 및 캐싱)
  • Cache Hit : 캐시 서버에 저장된 콘텐츠를 전송 응답
    • Hit율이 높으면 높을수록 CDN 적용 효과가 높아짐

• Caching expiry
  • CDN+ 캐시 서버에서 캐싱된 콘텐츠가 원본 서버에서 변경되었는지 여부를 확인하는 주기를 지정합니다. 단, 원본 서버의 응답 헤더에 Cache-Control: max-age 가 존재하면 해당 설정이 우선됨.
  • 콘텐츠를 자주 업데이트 하는 경우에는 짧게 지정하여 설정. 단, 짧게 지정하면 원본 부하 증가
• Purge
  • Purge는 캐시 서버에 저장된 콘텐츠를 삭제하는 기능
  • 대규모 수행 시 원분 부하 고려 필요
• 압축 설정
  • 사용자의 User-Agent (브라우저 혹은 Device) 가 Gzip/Unzip을 지원할 경우 콘텐츠를 압축하여 사용자에게 전달함으로써, 네트워크 품질이 낮은 사용자에게 압축 전송을 하면 응답 속도를 개선할 수 있음
  • 원본 서버에서 콘텐츠 확장자 혹은 요청 헤더에 따라 압축/미압축 응답을 유연하게 적용하기 위해서는 '원본의 압축설정과 동일하게 적용'을 선택
• 프라이빗 컨텐츠에 대한 엑세스 제한 방법
  • 사용자별콘텐츠 액세스 원한을 제한할 필요가 있을 때
  • Secure Token 을 이용해서 다운로드 허용 시간 설정
    • Secure Token은 일회성으로 Access Token을 생성하여 콘텐츠 요청 시 인증을 통과한 요청에만 콘텐츠를 응답
    • Secure Token을 생성하는 SDK를 Programming언어 별 제공(Python, JAVA, Ruby, NodeJS)
  • Referrer 설정을 통한 인가된 요청만 컨텐츠 딜리버리
    • 컨텐츠를 요청하는 Referrer에 따른 컨텐츠에 대한 접근 제어를 설정할 수 있음
      • 특정 도메인을 통해서만 해당 콘텐츠에 접근할 수 있게 하는 방법
    • 기본 설정으로 Referrer가 없는 경우에 대해서도 컨텐츠 접근을 허용하므로 특정 Referrer에 대해서만 허용하려면 CDN 상품 생성시 엑세스를 허용할 도메인 설정과 "레퍼러 없는 경우 허용 여부"설정을 '허용 안함'을 선택해야 함

4. Global CDN

• CDN+가 국내용 CDN 서비스인데 반해 글로벌 CDN 서비스를 이용하고자 할 때
  • 아카마이(Akamai)를 통해 CDN서비스
• CDN+와 GCDN을 동시에 이용하고자 하는 경우
  • GRM을 이용하여 해외 트래픽 분산

5. IPSec VPN

• Legacy 인프라와 네이버 클라우드 플랫폼 간 사설 네트웍 연결을 위한 망to망 VPN
• 필요 설정 사항
  • 네이버 클라우드 플랫폼내 서버들은 Private Subnet으로 구성되어야 하며
  • 서버들은 Private Subnet 대역의 Network Interfae가 추가/구성되어야 함
  • Legacy 인프라 IP대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 만큼 IP대역을 세분화할 필요가 있다.
  • 서버 내부 라우팅 설정 필요
  • Private Subnet 대역의 Network Interface의 Gateway는 192.168.x.1
• VPN 생성 순서
  • Gateway 설정 : zone, 대역폭, IKEv1 Policy 설정
  • Tunnel 설정 : 네트워크 정보, Peer IP주소, Preshared Key, IPSEC Proposal, Security Association, Lifetime, Dead Peer Detection 설정