MAKE SOMETHING

지난 부하 분산기 포스팅에 이어서, 프런트 엔드쪽에 SSL 443포트 설정을 하는방법을 정리하도록 하겠습니다.

HTTP 80포트는 기본적으로 별도의 설정이 필요없이 설정이 가능하지만, SSL 443 포트 보안HTTP(HTTPS) 접근은 별도의 인증서를 발급받으셔야 가능합니다.

사전 로드밸런서 설정 포스팅은 아래의 링크로 바로 확인 하실수 있습니다.

※ 사전 인증서를 미리 발급을 받으셔야지 설정을 할 수 있습니다.

전 지난 부하분산기 설정을 했던, 부하분산기를 수정하여 작업을 진행하겠습니다.

설정을 수정하실부분은 '프런트 엔드' 부분밖에 없습니다.

프런트 엔드 구성을 선택하시고,  새 프런트 엔드 IP 및 포트를 설정해주세요.

프로토콜을 HTTPS로 설정을해주시고 인증서를 선택해주세요.

'새 인증서 만들기' 버튼을 눌러주세요.

인증서는 공개키, 비공개키, 체인 파일로 구성되게 됩니다.

인증서를 지칭할 이름을 선택해주시고, 사전에 인증받은 인증 키파일을 확인해주세요.

공개키, 체인, 비공개키 업로드과정이 필요합니다.

저는 사전에 anycert에서 발급받은 인증키 파일로 업로드를 진행하였습니다.

애니서트에서 발급을 받게되면  3가지 파일을 받을수 있습니다.

해당 파일 구성은 이렇게됩니다.

(blahblah는 제가 별도로 편집한 텍스트 문구 입니다.)

3가지 모두다 업로드를 진행을 완료하신후 좌측에 인증서 정보가 잘 나타나는지도 확인해주세요.

그리고, 생성을 누릅니다.

생성된 인증서를 설정하시고, 완료를 눌러주시면 끝 입니다.

새롭게 구성된 HTTPS 프로토콜을 확인 하실수 있습니다.

설정값이 맞다면, 업데이트를 눌러 최종 부하분산기 수정을 마쳐주세요.

마지막으로, 인증서가 제대로 적용이 되었는지 확인을 합니다.

SSL을 유효한지 체크해주는 툴 입니다.

(아래 링크로 이동하시면 됩니다.)

:: SSL TOOLS DIGICERT.COM ::

input text에 해당 SSL주소를 입력하시고 체크를 눌러주세요.

정상적으로 설정이 되었다면, 초록색 체크와 함께 설정하신 주소로 키값등 Valid를 확인하실수있습니다.

이상으로 GCP 로드밸런서 SSL설정편을 마치겠습니다.

감사합니다.

구글 클라우드에서 고정 IP 주소 예약을 해보도록 하겠습니다.

구글 클라우드에서 VM 인스턴스를 생성 직후, IP주소는 임시 예약주소 임의로 고정 IP주소를 예약후 지정을 해주어야 합니다.

간단하게 고정 IP 주소를 예약하고 인스턴스가 있다면, 인스턴스를 고정IP주소로 잡는방법을 정리해보도록 하겠습니다.

구글 클라우드 플랫폼에서 프로젝트를 생성하신뒤, VPC네트워크 메뉴로 접근합니다.

VPC네트워크 서브메뉴로 '외부 IP 주소' 메뉴로 들어와 설정하시면 됩니다.

'고정 주소 예약' 버튼을 눌러 설정을 시작합니다.

고정 주소 예약은 이름, 네트워크 서비스 계층, IP버전 설정, 지역, 리전, 연결대상(있다면) 설정해주면 됩니다.

네트워크 서비스 계층에서 프리미엄, 표준으로 나뉩니다.

프리미엄은 트래픽이 Google의 고품질 글로벌 백본을 통해 전달되어 사용자와 가장 가까운 Google 에지 피어링 지점에서 송수신됩니다.

표준은 트래픽이 송수신 대상인 Cloud 리전과 가장 가까운 피어링 지점에서 Google 네트워크로 송수신됩니다. 

라고 구글에서 가이드 하고있지만, 백본전달과, 가까운 리전 전달.. 별차이 없어보입니다.

하지만, 프리미엄을 괜히 프리미엄이라 부르지 않겠지 싶어 프리미엄으로 설정하였습니다.

유형으로 인스턴스 또는 네트워크 부하 분산기에 대해 고정 IP 주소를 예약하는 경우에는 지역을 선택합니다. HTTP(S), SSL 프록시 또는 TCP 프록시 부하 분산기에 대해 고정 IP 주소를 예약하는 경우에는 전역을 선택합니다.

마지막으로 생성해둔 인스턴스가 임시주소로 사용되고있다면, 연결대상을 해당 VM인스턴스를 잡아주시고 '예약'하시게 되면 고정IP주소로 예약되어 설정 됩니다.

이상으로 GCP 고정 IP 주소 예약방법을 마치겠습니다.

감사합니다.

인스턴스 그룹생성에 이어, 로드밸런서 생성 및 구성 해보겠습니다.

로드밸런서는 네트워크 부하분산 제품 입니다.

로드밸런서를 통해 네트워크로 들어오는 트래픽을 설정한 인스턴스 그룹에 분산처리 해줍니다.

또한, 인스턴스그룹에 자동확장(Auto Scaling)설정이 되어있다면 자동증설 처리가 가능합니다.

Google Cloud Platform Load Balancer 설정에대해 정리 해보겠습니다.

먼저, 구글클라우드 플랫폼 프로젝트를 생성하시고 네트워크 서비스 메뉴를 들어갑니다.

네트워크 서비스 메뉴에 서브메뉴로 '부하 분산' 메뉴를 선택하시면 됩니다.

'부하 분산기 만들기'를 선택해주세요.

부하분산기도 3가지 종류로 나뉩니다.

(HTTP, TCP, UDP)

제가 설정할 인스턴스 그룹은 HTTP부하분산을 필요로 하기때문에 'HTTP부하분산'을 설정하겠습니다.

구성 시작을 눌러주세요.

HTTP 부하분산기 생성을 시작하면 크게 '백앤드 구성', '프론트 앤드 구성'를 설정하면 부하분산기 설정은 끝이납니다.

먼저, 백엔드 구성의 '백엔드 서비스 만들기'를 눌러 백앤드 구성을 시작해보겠습니다.

백엔드 서비스는 제가 이전에 생성한 인스턴스그룹 혹은 네트워크 엔드포인트 그룹을 설정 할 수있습니다.

이전에 생성한 인스턴스 그룹을 부하분산하기위한 목적이기때문에 '인스턴스그룹' 으로 진행하고 생성해둔 인스턴스 그룹을 설정합니다.

(인스턴스 그룹 생성에 대해 정보가 필요하신분은 아래 링크로 확인해주세요.)

:: GCP 인스턴스 그룹 설정하기 ::

인스턴스 그룹을 통해 들어올 포트번호를 설정해주고, 분산모드 사용률 정책을 설정해줍니다.

최대 CPU사용률은 인스턴스 그룹내의 인스턴들의 CPU사용율을 의미합니다.

속도의 경우는 인스턴스 그룹에 전달할수있는 초당 최대 요청수를 의미합니다.

CPU사용률을 기준으로 부하분산기는 인스턴스 그룹의 최대 CPU사용율에 도달하였을경우, 부하분산기에 알리게되며 가장가까운 리전에 새로운 요청을 하게 됩니다.

백엔드 설정을 마친뒤 생성을 눌러주세요.

백엔드 구성을 마치면, 호스트 및 경롤 규칙이 생성 됩니다.

이제 '프런트 엔드 구성'을 시작합니다.

프런트 엔드는 로드밸런스의 입구를 의미합니다.

프런트 엔드로 들어온 트래픽 -> 백 엔드 구성된다고 생각하시면 됩니다.

프런트 엔드는 프런트 엔드의 이름, 프로토콜, IP설정을 해주시면 끝이납니다.

설정중 IP를 따로 고정시키지 않는다면, 임시 IP주소로 설정되며 임시IP는 바뀔수가 있습니다.

그러므로, 로드밸런서의 고정IP주소를 예약해줍니다.

고정IP주소를 예약하게될 경우, VPC네트워크 메뉴의 외부 IP주소 에서 생성된 주소를 확인 할 수 있습니다.

고정 IP주소까지 설정을 마친 뒤, 완료를 누릅니다.

최종 백엔드와 프런트 엔드 설정값을 확인 한 뒤 '만들기' 버튼을 눌러 구성을 마칩니다.

이로써, 부하분산기를 통해 프런트 엔드에 설정된 IP주소로 인스턴스 그룹에 접근 할 수 있게 되었습니다.

부하분산기의 트래픽관리로 인스턴스 그룹의 오토스케일링 및 트래픽관리가 가능해졌고 인스턴스 그룹의 인스턴스들의 IP설정 또한 필요가 없어졌습니다.

다음은 로드밸런서 프런트 엔드의 HTTPS (SSL) 설정에대해 정리 하도록 하겠습니다.

감사합니다.

요즘 구글클라우드 제품들을 많이 사용하고 있습니다.

기존에는 구글제품의 API를 늘 사용하였었지만, 본격적으로 클라우드도 구글클라우드로 이관 및 작업하고있습니다.

그중 Compute Engine의 인스턴스를 그룹화시켜 추후 작업량 및 부하가 많아질때 자동확장을 대비할수있는 인스턴스 그룹에 대해 생성 설정하는 방법을 간단하게 정리하였습니다.

먼저 구글 클라우드 콘솔에 접속하여, 프로젝트를 생성하고 Compute Engine제품 사용을 설정하시면 됩니다.

Compute Engine 메뉴로 들어오시면, 인스턴스 그룹의 서브 메뉴를 확인 하실수 있습니다.

일반 VM 인스턴스와 인스턴스 그룹의 차이점은 VM인스턴스는 단일 서버를 생성할때 사용되고 인스턴스 그룹은 VM인스턴스를 그룹단위로 묶어주는것과 트래픽이 초과되었을때 다이나믹하게 조절이 가능합니다.

먼저, 인스턴스 그룹을 생성을 위해서 '인스턴스 그룹 만들기' 버튼을 눌러 생성을 시작합니다.

자동확장 (Auto Scaling)을 위해서 관리형 인스턴스 그룹으로 생성하였습니다.

인스턴스 그룹을 지정할때 '인스턴스 템플릿' 이라는 개념이 필요합니다.

인스턴스 템플릿의 경우는 미리 자동확장 할 템플릿을 스냅샷,이미지으로 템플릿화 시켜서 자동확장이 필요시 해당 템플릿을 증설시키는 역할을 합니다.

1. 인스턴스 그룹 명

2. 위치(저는 단일 영역으로 타이완 잡아주었습니다.)

3. 인스턴스 템플릿

4. 자동확장

설정해주시면 됩니다.

먼저, 인스턴스 템플릿을 생성해보겠습니다.

인스턴스 템플릿 입니다.

자동으로 증설할 서버 스펙을 설정해주고, 미리 사전 생성해놓은 이미지가 있다면 부팅디스크로 지정하시면 됩니다.

그리고 HTTP, HTTPS 트래픽을 허용해야하는 서버라면 체크 해주시면 됩니다.

해당 설정을 마치시고 인스턴스 그룹에서 설정을 해주신다면, 설정하신 인스턴스 갯수만큼 생성이되고 추후 자동증설시 해당 템플릿이 자동생성 됩니다.

템플릿 설정을 저장 후

다시 인스턴스 그룹 설정으로 돌아옵니다.

자동 확장을 사용하시려면, '켜기'를 설정해주시면됩니다.

자동확장 정책은 위와 같습니다.

1. CPU 사용량

2. HTTP 부하 분산 사용량

3. Stackdriver Monitoring 측정항목

4. 여러 측정항목

정책은 해당 서버에 맞는 정책을 설정해주시면 되겠습니다.

그후, 인스턴스 그룹을 저장하면 지정한 인스턴스 수 만큼 템플릿으로 설정 값으로 생성이 시작되고 완료가 됩니다.

생성이 완료된 화면을 스크린샷을 하였습니다.

생성된 인스턴스 그룹을 클릭해서 들어가시면

그룹내의 인스턴스를 확인 할 수 있습니다.

(해당 인스턴스는 'VM인스턴스' 메뉴에서도 확인 할 수 있습니다.)

인스턴스 그룹을 생성하면서 생성한 '인스턴스 템플릿' 메뉴에도 들어가봤습니다.

인스턴스 스펙과, 이미지등이 저장되어있고 해당 인스턴스 그룹에 사용되고 있다고 표시 되고 있습니다.

이렇게 구글클라우드 인스턴스 그룹 생성 방법을 마치겠습니다.

생성된 인스턴스 그룹을 로드밸런서 부하분산기를 설정을 마쳐야 자동확장 및 인스턴스 그룹사용을 본격적으로 할 수있습니다.

다음 포스팅은 Gcloud Load Balancer 설정에대해 설명 드리겠습니다.

감사합니다.