[Naver Cloud Platform] GRM, CDN서비스 및 IPSEC-VPN 소개

안녕하세요. 대머리독수리팀 입니다.

오늘은 NCP의 GRM, CDN서비스 및 IPSEC-VPN 에 대해서 알아보도록 하겠습니다.

 

Global Route Manager

---

1. DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱 하는 상품

• DNS 기반으로 로드밸런싱
• 글로벌 환경에서 지역별 트래픽 분산
• LB와 다른 점은 LB가 리전에 국한된다면 GRM은 리전에 국한하지 않고 로드밸런싱

2. GRM 도메인 설정

Global Route Manager - GSLB(global server load balancing)

---

1. GSLB

• 기존 로드밸런서는 IP에 대해 로드밸런싱하며 리전 낸에서만 바인딩이 가능
• LB와 차이점
  • 모니터링 주기 : 최소 30초부터 60초, 180초, 300초까지 제공
  • 리전 뿐만 아니라 Custom IP 입력 가능

Global Route Manager - GRM

---

1. GRM

• 사용자 위치를 기준으로 접속 가능한 도메인을 지정하고 해당 도메인으로 접속을 유도
• 한국, 미국, 독일, 일본, 홍콩, 싱가폴과 그 외 지역으로 구분

CDN+

---

1. 사용자에게 컨텐츠를 보다 빠르고 안정적으로 전송하는 서비스

• 원본 위치는 파일 스토리지 혹은 오리진 서버를 둘 수 있음
• CDN을 사용하기 위해서는 CDN 도메인 혹은 보유 도메인을 이용하여야 함

2. CDN이 언제 필요할까?

• 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생하는 경우
• 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하 급수적으로 커져야함
• 이러한 대규모 트래픽에 효과적으로 대응하기 위한 서비스

3. CDN에서 제공되는 형태

• 원본 서버 캐싱 ( 파일 다운로드도 서버 캐싱의 형태)
• 스트리밍 : 동영상이나 음악 파일을 스트리밍으로 제공하는 경우

CDN+ 주요 옵션

---

1. 캐싱(Caching) : 사용자 요청에 의해 요구되는 콘텐츠를 빠르게 제공하기 위해 캐시 서버에 저장

2. 캐싱 Status

• Cache Miss : 콘텐츠 초기 요청 등 콘텐츠가 캐시 서버에 없는 경우 ( 원본 서버로부터 콘텐츠 전송 응답 및 캐싱)
• Cache Hit : 캐시 서버에 저장된 콘텐츠를 전송 응답

3. Cashin expiry

• CDN+ 캐시 서버에서 캐싱된 콘텐츠가 원본 서버에서 변경되었는지 여부를 확인하는 주기를 지정합니다. 단, 원본 서버의 응답 헤더에 Cache-Control:max-age가 존재하면 해당 설정이 우선됩니다. 콘텐츠를 자주 업데이트하는 경우에는 짧게 지정하여 설정합니다. 단, 짧게 지정하면 원본의 부하가 늘어나니 주의해서 사용합니다.

4. Purge

• Purge는 캐시 서버에 저장된 콘텐츠를 삭제하는 기능
• 대규모 수행 시 원본 부하 고려 필요

5. 압축 설정

• 사용자의 User-Agent(브라우저 혹은 Device)가 Gzip/Unzip을 지원할 경우 콘텐츠를 압축하여 사용자에게 전달함으로써, 네트워크 품질이 낮은 사용자에게 압축 전송을 하면 응답 속도를 개선할 수 있습니다.
• 원본 서버에서 콘텐츠 확장자 혹은 요청 헤더에 따라 압축/미압축 응답을 유연하게 적용하기 위해서는 '원본의 압축 설정과 동일하게 적용'을 선택하시면 됩니다.

6. 컨텐츠를 배포할 경우 사용자 별 컨텐츠 엑세스 권한을 제한할 필요가 있으며, CDN 상품을 이용해서 프라이빗 컨텐츠에 대한 엑세스를 제한하는 방법은 아래와 같이 2가지 방법이 있음

• Secure Token을 이용하여 다운로드 허용 시간 설정
  • Secure Token은 일회성으로 Access Token을 생성하여 콘텐츠 요청 시 인증을 통과한 요청에만 콘텐츠를 응답
  • Secure Token을 생성하는 SDK를 Programming 언어 별 제공 (Python, JAVA, Ruby, Node JS)
• Referrer 설정을 통한 인가도니 요청만 컨텐츠 딜리버리
  • 컨텐츠를 요청하는 Referrer에 따른 컨텐츠에 대한 접근 제어를 설정할 수 있습니다.
  • 기본 설정으로 Referrer가 없는 경우에 대해서도 컨텐츠 접근을 허용하므로 특정 Referrer에 대해서만 허용하려면 CDN 상품 생성 시 엑세스를 허용할 도메인 설정과 "레퍼러 없는 경우 허용 여부" 설정을 "허용 안함"을 선택해야합니다.

Global CDN

---

1. CDN+가 국내용 CDN 서비스인데 반해 글로벌 CDN 서비스를 이용하고자 할 때

• 아카마이(Akamai)를 통해 CDN 서비스

2. CDN+와 GCDN을 동시에 이용하고자 하는 경우

• GRM을 이용하여 해외 트래픽 분산

IPSec VPN (Classic)

---

1. Legacy 인프라와 네이버 클라우드 플랫폼간 사설 네트워크 연결을 위한 망to망 VPN

 

2. 필요 설정 사항

• 네이버 클라우드 플랫폼 내 서버들은 Private Subnet으로 구성되어야하며
• 서버들은 Private Subnet 대역의 Network Interface가 추가/구성되어야 함
• Legacy 인프라 IP 대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 IP 대역을 세분화할 필요가 있다.
• 서버 내부 라우팅 설정 필요
• Private Subnet 대역의 Network Interface의 Gateway는 192.168.x.1

3. VPN 생성 순서

• Gateway 설정 : Zone, 대역폭, IKEv1 Policy 설정
• Tunnel 설정 : 네트워크 정보, Peer IP 주소, Preshared Key, IPSEC Propsal, Security Association, Lifetime, Dead Peer Detection 설정