슬라이드 1 - PDF 무료 다운로드

ucloud biz 사용자교육 II. 서비스포탈설명및실습 Cloud 기술팀 2015.05

1 ucloud biz 포탈및주요서비스소개 2 실습및시연

1-1 ucloud biz 포탈개요 ucloud biz 포탈개요 (https://ucloudbiz.olleh.com) ucloud biz 소개 : ucloud biz 소개및주요이용 / 구출사례, 뉴스레터등 상품소개 : 각서비스별소개및이용요금, 이용방법등 개발지원센터 : 개발자센터및 ucloud Academy, ucloud Free Pack 등지원서비스소개 고객센터 : 공지사항, 문의하기및서비스이용가이드 ( 매뉴얼 ) 제공 내정보관리혹은사용자명 : 개인정보, 결제정보관리및그룹관리 ( 멀티계정사용시 ), 요금내역, 문의내역, 쿠폰등록등의기능사용가능

1-1 ucloud biz 포탈개요 내정보관리 개인정보변경 : 비밀번호, 핸드폰, 이메일정보변경, OTP 설정등 결제정보 : 개인정보 ( 이름, 주소 ) 및결제방법변경가능 그룹계정관리 : 여러개의계정을묶어서사용가능 (admin 계정콘솔에서모든계정조작가능, 대표계정으로여러계정의요금을통합청구가능 ) 요금및이용내역 : 서비스별 / 월별요금및이용내역확인 할인정보등록 : 협력사할인이나프로모션등정책적으로제공되는코드적용 회원탈퇴 : ucloud biz 회원탈퇴 ( 탈퇴시잔여자원이없어야함 )

1-1 ucloud biz 포탈개요 고객센터 서비스이용가이드 포탈 > 고객센터 > 서비스이용가이드메뉴에서모든서비스의사용자매뉴얼및주요가이드문서다운로드가능

1-2 ucloud server - 개요 ucloud server 서비스의주요제공기능 1. 서버 (VM) 생성 / 삭제 2. VM 관리 : 정지, 재시작, 비밀번호변경, Scale-UP/DOWN 등 3. 로컬디스크생성 / 삭제및 VM 연결 / 연결해제 4. 네트워크관련기능설정 - 공인 IP 추가 / 삭제, 방화벽설정, 포트포워딩설정, CIP 생성 / 삭제및연결 / 연결해제 5. VM 의스냅샷 / 이미지생성 / 삭제 ucloud server 사용프로세스 VM 생성 (Zone, OS, 사양 ) 네트워크설정 (IP, P/F, F/W) 추가 Disk 설정 (Option) CIP 설정 (Option) OS 접속및 Application 설정

1-2 ucloud server VM 생성 VM 생성 (Server 신청 ) 운영체제선택 - Availability Zone: 물리적으로구분되는 Zone (Central-A, B, HA, JPN, Seoul-M) * JPN Zone 의경우해저케이블로일본과연결되어있어일본현지에있는것과동일한성능구현 ( 일본 IP 할당 ) - 상품종류 : 표준사양 (2x2, 4x8 등 ), High-Memory 사양 (2x8, 8x64 등 ), SSD server(ssd 디스크제공 ) 등선택가능 * 각사양별이미지호환안됨. 신규생성한 SSD server 의경우에만추가디스크 attach 가능 - 이미지선택 : 기본이미지, 나의이미지, 공개이미지선택가능 - 기본볼륨 - Linux VM: ROOT 디스크 20GB, 데이터디스크선택시 80GB 추가제공 - Windows VM: ROOT 디스크 50GB, 데이터디스크선택시 50GB 추가제공

1-2 ucloud server VM 생성 VM 생성 서버선택 - 분산배치대상선택 : 동일 POD 내 VM 편중시발생가능한서비스장애 point 제거 * 신규생성서버는선택한서버와분산배치되며선택가능한서버로는상태가사용중인서버만활성화됨 - 생성할서버수 : 한번에동일한서버를 N 개생성가능 ( 서버명, Hostname 은순차적으로자동넘버링됨 ) * 계정별서버생성제한이내로생성가능

1-2 ucloud server VM 관리 서버리스트및관리버튼 관리버튼 - 서비스 HA 신청 : MCCS(Mantech Continuous Cluster Server) 솔루션으로 Windows, Linux 환경에서시스템장애및서비스장애발생시 HA 를지원하는기능 - 상품변경 : Scale-Up/Down 가능 (VM 정지후상품변경필요 ) - CIP 연결 : CIP Network (NAS Network 포함 ) 를추가할때마다해당 VM 의 NIC 이하나씩추가됨 ( 기본 -eth0, 추가 -eth1, 2,... ) - 비밀번호변경 : VM 정지상태에서만가능 - OS 초기화 : Root Disk 의모든정보를초기화, VM 정지상태에서만가능

1-2 ucloud server VM 관리 서버상세내역 내부주소 : 해당 VM 에 Attach 된 NIC IP - 기본적으로 172 대역의사설망이 attach 되며, CIP, NAS 생성시마다 NIC 이하나씩늘어남 * 가상서버사설 IP 를사용자가지정하여생성하는방법 : http://cafe.naver.com/ucloudbiz/99 Disk: 해당 VM 이사용중인로컬디스크용량, Disk 추가도가능 VM HA(High Availability): 해당 VM 이수용된물리장비에문제가있을때다른장비로옮겨서부팅 * 명령어를통한 VM 정지시 (shutdown 등 ), HA 기능에의하여다시부팅될수있으므로주의 ( 해당현상을방지하려면, 클라우드콘솔에서 VM 정지 or HA 기능 OFF 필요 ) 디스크상세탭 : 사용중인 Disk 내역및스냅샷 / 이미지생성가능, Windows VM 의 ROOT 볼륨크기변경가능 - 이미지의경우 ROOT 디스크만가능하며, 스냅샷없이바로이미지생성은 VM 정지후에만가능 - VM 에영향없이이미지를만들경우, 먼저스냅샷을만들고해당스냅샷을이미지로생성 - Windows OS 이용 VM 에한하여 VM 정지시 사이즈변경 메뉴를통해 ROOT 볼륨사이즈를늘릴수있음 (50G 80G/100G) *Windows 2003 의경우불가함

1-3 ucloud server 네트워크설정 공인 IP 리스트및관리 Virtual Router - 각 Zone 별로 VR 이생성되며, 모든공인 IP 는 VR 에맵핑 - NAT: VR ~ VM 간포트포워딩을통해사설망구간의 VM 이외부와의통신이가능해짐 - VR 역시하나의 VM 형태이기때문에일정규모이상의트래픽발생시 ( 최대 3Gbps(in+out)/ 동접 50 만세션 ) 부하분산필요 ( 계정분리및그룹계정사용 ) 공인 IP - 공인 IP는 Zone 별로사용가능 ( 여러 Zone 에서하나의 IP 사용불가 ) - Zone 당최초 VM 생성시 1개의 IP가무료제공되며, 해당 IP가 Source NAT IP로사용 ( 삭제불가 ) - 여러공인IP를사용시, Inbound 트래픽은각각의 IP로들어오지만 Outbound 트래픽은모두기본 IP로나감 - Static NAT 설정 : 한공인IP의모든포트를하나의 VM에만할당, 기본IP의경우 Static NAT 설정을할수없음

1-3 ucloud server 네트워크설정 포트포워딩 - 공인 IP 의특정포트접속시, VM 의특정포트로연결되도록설정 - 포트포워딩추가시자동으로방화벽설정추가됨 : 모든 IP 대역에서해당포트로접속이가능하도록오픈됨 ex) SSH 접속을위한 22 번포트포워딩추가시, CIDR 0.0.0.0/0 Port 22 로방화벽설정자동등록 - 특정 IP 만접속가능하도록제한을하려면 firewall 탭에서 0.0.0.0/0 설정을접속할 IP/ 대역으로수정 - 주요포트안내 : SSH/SFTP(22), FTP(21), WWW(80,8080), Windows 원격접속 (3389) * 위포트들은일반적으로사용되는포트들이며, pub-priv port 를 22-22 혹은 80-80 과같이동일하게설정하는것보다, 사용하지않는 public port 를지정하는것을추천 (10080-80, 10022-22 와같이사용 ) [ 포트포워딩예시 ] 공인 IP 10080 VR 80 VM1 VM2 ** 14.63.x.x:10180 으로접속시, VM1 의 80 번포트로접속

1-4 ucloud server CIP CIP 생성 생성방법 - ucloud server > 네트워크 > Cloud Internal Path 메뉴에서 CIP 생성및조회가가능 - CIP 네트워크 Attach 의경우서버리스트메뉴에서연결하려는 VM 을선택후 CIP 연결 버튼을통해가능함 - Zone 별로 CIP 생성이가능하며, 각 Zone 에생성된 CIP 는 Inter-AZ 기능을통해연결시킬수있음 - 공유범위를 개인 및 그룹 으로선택가능 : 해당계정에서만사용시 개인 / 그룹계정으로묶인모든계정에서사용시 그룹 - IP 지정방식 1) 자동할당 : 사용가능한 IP 개수를 /25 ~ /27 중고를수있으며생성이후변경이불가하기때문에주의 2) 사용자지정 : IP 대역을임의로지정가능하며, /23~/27 까지범위선택가능 * 사용자지정방식사용시, Inter-AZ 와같은일부기능사용불가주의 - VM 에 CIP 연결후에실제사용을위해서는 VM 안에서네트워크를인식시키는작업을수행해야함 * CIP 설정매뉴얼 : https://ucloudbiz.olleh.com/manual/cip_guide_v1.1.pdf * CIP Inter-AZ 설정매뉴얼 : https://ucloudbiz.olleh.com/manual/cip%20network%20set%20guide1.2.pdf

1-5 ucloud server Disk 설정 Disk 생성 / 삭제및관리 1. 생성 / 삭제시참고사항 - 하나의 VM 에최대 12 개의추가디스크 attach 가능 ( 최대 300GB * 12 = 3.6TB 사용가능 ) - ROOT- 숫자 인 Disk 는 VM 의 ROOT 디스크 DATA- 숫자 인 Disk 는 VM 의기본제공 DATA 디스크를의미하며, 서버연결 / 연결해제 / 삭제등의기능수행불가능 (VM 삭제시자동삭제 ) - SSD 볼륨서비스 : Seoul-M Zone 에서 SSD 볼륨 ( 용량 300~800GB / 성능 6,000~20,000 IOPS) 이용가능 - 4vCore 이상의 VM 에만볼륨연결가능 (VM 당최대 2 개 SSD 볼륨연결가능 ) - 안정적인성능제공을위해 RAID 구성은권장하지않음 2. 추가디스크사용방법 (Linux OS) 1. 디스크연결후, fdisk l 로확인 ( 연결시, /dev/xvdb 등과같이추가표시 ) 2. fdisk /dev/xvdb -> 파티션추가 (n) -> primary 파티션 (p) 등으로추가 3. mkfs.ext3 /dev/xvdb1 등의명령어를통해파일시스템생성 4. mount /dev/xvdb1 /data 와같이해당디스크를마운트 ( 부팅시자동 mount 를하려면 /etc/fstab 에 mount 내용을추가 ) * 디스크추가관련자세한내용은 server 매뉴얼 22 페이지참고 (https://ucloudbiz.olleh.com/manual/ucloud_server_usermanual_v4.1.pdf) 3. 기타유의사항 - 추가디스크삭제시, 반드시 VM 내에서해당디스크의 umount 수행및 /etc/fstab 내역삭제후진행 - 추가디스크를사용중인서버의 ROOT 디스크를이미지로만들경우, 반드시 /etc/fstab 의추가디스크내역을주석처리후이미지생성 ( 신규 VM 생성시 fstab 에존재하지않는추가디스크가있을경우정상부팅불가 )

1-6 cloud NAS 네트워크공유스토리지서비스로 1TB ~ 10TB 까지사용가능 서비스신청및볼륨생성 - 최초볼륨생성시 NAS 사용을위한신규사설네트워크가생성 - cloud NAS 볼륨을사용하려는 VM 에먼저 NAS 네트워크를 Attach 해야사용가능 - NAS 볼륨생성시에만독립형 / 공유형지정가능, 이후변경불가 - Linux 를위한 NFS, Windows 를위한 cifs 및 iscsi 프로토콜제공 - ACL( 접근제어 ) 기능추가 : 볼륨별접근가능 IP 대역지정을통한접근 VM 설정 운용시참고사항 - 하나의 NAS Volume 으로 Linux, Windows 양쪽 OS 에서모두사용하려면, cifs 및 iscsi 방식으로구성가능 - Linux 에서 cifs 볼륨 mount 시, 해당볼륨을사용할 user, group 지정필요 ( 기본 - root 계정 ) #user, group 지정방법 > mount -t cifs //192.168.0.13/linux /home/myhome/files -o uid=name, gid=users, username=admin - NAS 볼륨형태에따라단일계정혹은그룹계정에서사용가능하며, Zone 간공유는불가 매뉴얼및참고자료 - https://ucloudbiz.olleh.com/manual/cloud_nas_service_manual_v2.1.pdf - Ucloud NAS 를 IIS 에서매핑하는방법 : http://cafe.naver.com/ucloudbiz/90 - Ucloud NAS 를이용한 Windows Media Service 구성 : http://cafe.naver.com/ucloudbiz/77 - Ucloud NAS 를이용한 Filezilla FTP 서버구성 : http://cafe.naver.com/ucloudbiz/93

1-6 cloud NAS NAS 생성절차및연결방식 볼륨 Mount NFS Linux 볼륨 Mount (user, group 지정필요 ) NAS 생성 NAS CIP 연결 NAS CIP 활성화 * 포탈에서수행 *Linux VM 의경우에해당됨 Win. 네트워크드라이브연결 CIFS Linux Win. iscsi initiator 설치 / 생성및확인 iscsi 초기자이름 생성 IQN 설정 ( 포탈 ) iscsi 추가 볼륨 Mount( 인식 ) iscsi

1-7 ucloud server 스냅샷 / 이미지 스냅샷 이미지 - VM 의현재디스크내역을백업하는기능으로써백업혹은서버확장 / 이전시이용 - 스냅샷생성 : 서버리스트 메뉴에서 VM 선택후하단디스크상세내역에서수행할수있음 - 이미지생성 : VM 의 ROOT 디스크의경우스냅샷생성후새로운 VM 으로생성가능한이미지 (= 템플릿 ) 로생성가능함 - 모든스냅샷 (ROOT, DATA 디스크및사용자추가디스크 ) 의경우선택후 Disk 추가 버튼을통하여동일한데이터를가진신규디스크로재생성이가능함 - 스냅샷은 Zone 별로사용가능하며, Zone 간복사혹은이동은지원되지않음 - VM 이생성가능하도록스냅샷을템플릿화한것 - 타 Zone 으로이미지복사 : 이미지역시 Zone 별로생성이되며, 특정 Zone 의이미지를다른 Zone 으로복사가능함 - 생성완료된이미지의 공개설정 기능을통해서다른사용자가이용가능하도록이미지공개가능 - 전체공유및그룹공유가가능하며, 그룹공유의경우그룹계정으로묶인계정사이에서만사용가능 - 이미지공유시동일 Zone 내에서만공유가능

1-8 로드밸런서 외부로부터들어오는트래픽을여러대의 VM 으로분산처리해주는서비스 참고사항 1. 생성 / 삭제관련 - 종량제로드밸런서서비스의경우최대 6Gbps 이상, 100 만세션정도의트래픽을처리가능 - Zone 별로생성가능하며, Zone 간공유불가 - 신청시, 신규로드밸런서 IP 할당혹은기존로드밸런서 IP 선택가능 ( 최초신청시무조건신규로드밸런서 IP 할당 ) - 그룹계정사용시, 그룹계정으로묶인계정중동일 Zone 에있는 VM 들을하나의로드밸런서에등록가능 2. 사용관련 - 로드밸런서선택후, 적용서버탭에서현재 Throughput 및 connection 수, request 수등의상태확인가능 - 로드밸런서옵션 Round robin Src IP Hash Src IP Hash+Port Least Response Least connection Client 의요청을순차적으로순환을하여로드밸런싱하는방식 client 의 Source IP 정보및 Source IP + Port 정보를바탕으로 hash 한결과에따라로드밸런싱수행 특정 IP, Port 를가진 client 를특정 VM 으로로드밸런싱하고자할때사용 가장빠른응답을보이는서버로로드밸런싱. HTTP 와 HTTPS 타입에서만사용가능 LB 와 VM 간 Active 연결이가장적은 VM 을선택하여로드밸런싱하는방식

1-8 로드밸런서 로드밸런서 Type 별특징 HTTP 인증서사용없는평문통신 LB 에서 HTTP 최적화및 TCP Offload 수행 웹서버에서는 LB IP 가 Client IP 로보임 X-Forwarded-For 를사용한 Client IP 확인 HTTP Bridge Client/ 웹서버간사용암호화통신 인증서는웹서버에설치 LB 는암호화패킷단순포워딩 웹서버에서 Client IP 확인불가 HTTPS Client/LB 간사용암호화통신 인증서는 LB 에설치 LB 는암호화패킷복호화후포워딩 X-Forwarded-For 를이용한 Client IP 확인 SSL 인증서만료사전통보기능

1-8 로드밸런서 SSL 서비스이용 1. SSL 용로드밸런서생성 - 로드밸런서명입력후중복체크 - IP 할당및 LB 포트설정 - SSL 용 LB 선택 (HTTPS) - 로드밸런서분배방식선택 - 서버상태체크방식선택 : LB/ 서버간 http 통신이기에 TCP/HTTP 중에서선택 - 서버선택및추가 2. SSL 인증서메뉴선택 - HTTPS 형로드밸런서의인증서탭을마우스클릭

1-8 로드밸런서 SSL 서비스이용 3. 인증서입력 - 인증서명 : 원하는인증서명입력후중복확인 - 개인키 : 도메인의개인키를텍스트로공백없이입력함 1. 텍스트입력시에어떠한형식도있어서는안됨 2. 개인키에패스워드가있을경우반드시삭제하여야함 # cp www.key www.key.org 원본인증서백업 # openssl rsa in www.key out new.key 패스워드제거 - 공개키인증서 : 도메인의인증서를텍스트로공백없이입력 - 중계인증서 : 중계키가있을경우에만입력 - 업로드 : 인증서설치 4. 인증서로드밸런서에적용 - 원하는인증서를로드밸런서선택후적용 * 인증서는최대 3 개까지업로드가능

1-9 Media Cloud ucloud encoder ucloud encoder 와 ucloud CDN 서비스를이용하여고객의미디어서비스를위한인코딩 / CMS / CDN 전송까지 One Stop 으로이용 미디어전송에필요한서버및네트워크인프라없이도 ucloud 를활용하여컨텐츠의업로드부터전송까지의서비스를이용할수있음

1-9 Media Cloud ucloud encoder 인코딩방법 1. 공유폴더를통합업로드 (FTP) - FTP 내저장되어있는영상파일을 ucloud encoder 로재업로드할필요없이, 영상이저장된폴더를지정하며자동으로영상을탐색하여인코딩을요청함 FTP 주소는 IP 기반이어야함 - 원본파일위치설정 : 인코딩할파일의원본경로및 FTP 접속정보입력 - 원본파일폴더명 : 원본파일이있는폴더명 2. PC 파일대용량업로드 - 업로드용량제한없이 ucloud encoder 서버로업로드하여인코딩 - 별도의 인코딩프로그램 을설치해야이용가능

1-9 Media Cloud ucloud encoder 인코딩설정 - 출력물화질설정 : 저 / 중 / 고 / 최고화질선택가능 - 고급설정 : 출력물파일의확장자및비디오 / 오디오설정가능 - 출력물설정추가 : 멀티인코딩을할경우이용, 최대 4 개이용가능 - 스펙선택사항 : 섬네일, 자막, 로고이용여부

1-9 Media Cloud ucloud encoder 출력물저장위치설정 : ucloud storage 또는 FTP/SFTP 로저장가능 1. Ucloud storage - Ucloud storage 선택시 ucloud storage 용 secret key 를반드시입력해야함 - 파일박스명은기존에생성한파일박스가있을경우선택가능 2. FTP/SFTP - FTP/SFTP 주소및접속정보, 그리고문자셋인코딩정보를입력 결과값전달경로설정 - 인코딩이완료된출력물에대한결과상태를받을경로지정 - 이메일또는 HTTP POST 형태로결과를받을수있음

1-9 Media Cloud ucloud CDN 멀티미디어컨텐츠와같은대용량컨텐츠또는스트리밍컨텐츠를 CDN 을이용함으로써네트워크에데이터트래픽의부담을완화시킬수있음. 이를통해안정적이고연속적인컨텐츠제공가능 생성방법 1. 서비스유형 : 다운로드 / 스트리밍방식 - 다운로드 : 전체파일을다운로드하여저장한후플레이 or 파일의일부분을다운로드하고플레이를시작 ( 게임설치 / 패치파일, 네비게이션프로그램등대용량파일 ) - 스트리밍 : 파일을다운로드않고직접플레이 ( 온라인교육, VOD, UCC, 인터넷중계등화면끊김이나버퍼링을최소화하는서비스 ) 2. 원본컨텐츠서버 - 서비스유형에서 다운로드 선택시직접입력 ( 외부서버 / 매체등 ) 이가능하나 스트리밍 의경우에는반드시 ucloud storage 로만연동가능 * 지원하는전송방식 : RTMP/RTSP Streaming, Adaptive HTTP Streaming(MP4 지원안함 )

1-10 ucloud import/export 대용량데이터를 ucloud biz 로이관하거나 (import), ucloud biz 에서대용량데이터를꺼내어 (export) 고객이원하는곳으로가져가고자하는경우이용 1. 소개 - ucloud 데이터센터로저장매체를직접가져와 ucloud 내부망을이용해서데이터를옮기는방법 - 인터넷을이용한전송속도보다휠씬빠른속도로 ucloud sever 의 disk 나 ucloud storage 로데이터를전송할수있음 2. 활용사례 - 대용량 legacy 컨텐츠 ( 음원, 영상등 ) 데이터의신속한 cloud migration - 인터넷네트워크보다빠르고안전한 Data migration 을원하는고객 - 대용량데이터를 ucloud storage 를이용하여백업하려는고객 3. 신청정보 - Disk (Type, 용량, 수량, 시리얼넘버 ), 희망작업완료일등

1 Ucloud biz 포탈및주요서비스소개 2 실습및시연

2-1 실습 로드밸런서기반의웹서버이중화 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, Backup 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-1 실습 로드밸런서기반의웹서버이중화 실습개요 - 이번실습에서는 2 대의웹서버를생성한뒤두서버를로드밸런서에등록하여, 하나의서비스 IP 로트래픽부하분산및이중화구성이되는시스템을구축 실습구성도 user 80 1.1.1.1 종량제로드밸런서 Virtual Router 1.1.1.2 VM1 2.2.1.1 VM2 2.2.1.2

2-1 실습 로드밸런서기반의웹서버이중화 ucloud biz 포탈회원가입및 ucloud server 신청 웹회원가입 - ucloud biz 포탈에접속하여웹회원가입진행 (https://ucloudbiz.olleh.com/portal/portal.joinpage.html) ucloud server 서비스신청 - 상품소개 > server > ucloud server 페이지에서상품신청버튼클릭 (https://ucloudbiz.olleh.com/portal/ktcloudportal.epc.productintro.cspublic.html) - 본인인증및결제정보입력후, 신청이완료되면클라우드콘솔접속확인 (https://ucloudbiz.olleh.com/console/console.main.html) - ucloud server 탭을클릭해서, 서버리스트 화면접속확인 로드밸런서서비스신청 - 상품소개 > 네트워크 > 로드밸런서페이지에서상품신청버튼클릭 (https://ucloudbiz.olleh.com/portal/ktcloudportal.epc.productintro.loadbalancer.html) - 신청이완료되면클라우드콘솔접속확인 (https://ucloudbiz.olleh.com/console/console.main.html) - 로드밸런서탭을클릭해서, 로드밸런서리스트 화면접속확인

2-1 실습 로드밸런서기반의웹서버이중화 VM 생성 1. 클라우드콘솔 > ucloud server > 서버리스트화면접속 2. 우측상단 서버신청 버튼클릭 3. Zone KOR Central-B or Seoul-M, 상품종류 표준, 이미지 공개이미지, 이미지명 user-edu-img-150225 선택 ** 계정에따라 Central-B zone 사용이안될수있으며, 그경우 Seoul-M zone 의이미지이용 4. 원하는서버명입력후 중복체크, 요금제 시간요금제, 데이터디스크 미제공, 사양 1x1 선택 5. 위사항확인후, 신청 버튼을눌러서실제서버가 생성중 으로표시되는지확인 6. 서버생성완료팝업확인 비밀번호기록 * 팝업확인못하였을경우, 가입한이메일에접속하여비밀번호확인 7. 첫번째서버정상생성이되면동일하게두번째서버생성

2-1 실습 로드밸런서기반의웹서버이중화 Port Forwarding 설정 1. 클라우드콘솔 > ucloud server > 네트워크화면접속 2. 기본제공 IP 선택후, 하단탭에서 Port Forwarding 선택 3. 서버 생성한서버, Public Port 접속시사용할포트, Private Port 실제서비스포트선택후 추가 클릭 - 실습시웹서버포트 (80) 만사용 - 편의상첫번째서버는 10001 80, 두번째서버는 10002 80 으로설정 4. 정상등록확인

2-1 실습 로드밸런서기반의웹서버이중화 로드밸런서설정 1. 로드밸런서사용을위해각 VM 의 80 번포트포트포워딩설정확인 - 이전에설정한 VM1(10001 80), VM2(10002 80) 설정확인 2. 클라우드콘솔 > 로드밸런서 > 로드밸런서리스트 ( 종량제 ) 화면접속 3. 우측상단의 로드밸런서신청 버튼클릭 4. 로드밸런서명입력, 서비스 IP 신규생성, Port 80, 타입 HTTP, 옵션 Round Robin 선택 5. 적용서버등록에서생성한 VM 선택 공인 IP 선택후기등록한포트포워딩룰선택 (2 대모두적용 ) 6. 신청 버튼클릭후, 정상생성확인 (LB 및등록된 VM 상태가 UP 으로표시 )

2-1 실습 로드밸런서기반의웹서버이중화 포탈회원가입 ucloud server 상품신청 로드밸런싱및이중화확인 - 모든설정완료후, 로드밸런서의서비스 IP 로접속확인 - 새로고침을계속해서두서버가반복해서접속되는것을확인 - VM1 서버를정지시킨후, VM2 서버로만접속되는것을확인 VM1 생성 VM2 생성 VM1 포트포워딩 VM2 포트포워딩 Load balancer 생성 확인!

2-2 시연 여러 VM 에서 NAS 스토리지사용 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, Backup 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-2 시연 여러 VM 에서 NAS 스토리지사용 다수의 VM 에서대용량의 NAS 스토리지를마운트하여공용으로사용하는경우 1. cloud NAS 서비스를이용하여대용량 (1TB ~ 10TB) 의 NAS 공유스토리지생성가능 2. NAS 스토리지의경우동일 Zone 내에서여러 VM 에서공유가능하며, 생성시 그룹형 으로생성하였을경우그룹계정으로연결된계정간에모두공유가능 3. 자동용량확장및스냅샷등의부가기능지원 ucloud biz 계정 동일 Zone 내공유가능 VM1 VM2 NAS Vol.

2-2 시연 여러 VM 에서 NAS 스토리지사용 설정안내 1. cloud NAS 서비스신청및 NAS 볼륨생성 - Zone: KOR-Central B 선택 - 볼륨구분 ( 공유형 / 독립형 ): 그룹계정에서공유여부선택 - 추가용량 : 최대 10TB 까지신청가능 - 프로토콜 : NFS 선택 (NFS, CIFS, iscsi 3 종류지원 ) - Mount Path: test 입력 - 자동용량변경 : 사용안함 선택 ( 최대용량이 1TB 이하인경우 95%, 1TB 이상일경우 98% 도달시자동으로 100GB 씩증가 ) 2. 사용할 VM 에 NAS Network 연결 - 생성한 2 대의서버를선택 - 좌측의 NAS 사용여부란에체크후 확인 버튼을누르면 NAS Network 연결이됨 - Linux OS 의경우 NAS Network 연결후, OS 상에서해당 NIC 활성화필요

2-2 시연 여러 VM 에서 NAS 스토리지사용 설정안내 3. NAS 정상생성여부확인 - NAS 용 CIP 및 mount path 가정상처리되었음을확인 4. 사용할 VM 에 NAS Network 활성화 - 2-7 CIP 설정 참고

2-2 시연 여러 VM 에서 NAS 스토리지사용 설정안내 5. NAS 스토리지 mount 수행 - Windows 의경우 디스크관리, Linux 의경우 mount 명령어를통해서생성한 NAS 볼륨을마운트 - 예 ) Linux 에서의 Attach 방법 1) Mount 할수있는볼륨이있는지확인 : showmount e [ 대상주소 ] [root@user-edu-test ~]# showmount -e 10.17.238.200 Export list for 10.17.238.200: /root (everyone) 2) Mount 디렉토리생성 : mkdir [ 디렉토리명 ] [root@user-edu-test ~]# mkdir nfs_mnt 3) Mount: mount t nfs [ 대상주소 :/ 경로 ] [mount 할디렉토리 ] [root@user-edu-test ~]# mount -t nfs 10.17.238.200:/root /root/nfs_mnt/ 4) Mount 상태확인 [root@user-edu-test ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/volgroup-lv_root 18G 1.2G 16G 7% / tmpfs 497M 0 497M 0% /dev/shm /dev/xvda1 485M 73M 387M 16% /boot 10.17.238.200:/root 1000G 256K 1000G 1% /root/nfs_mnt * showmount 미설치시 # yum install showmount # yum install rpcbind # yum install nfs # service nfs start # service rpcbind start

2-2 시연 여러 VM 에서 NAS 스토리지사용 설정안내 5. NAS 스토리지 mount 수행 - 예 ) Linux 에서의 Attach 방법 5) 볼륨공유상태확인 (server 1 에서공유할파일생성 ) [root@user-edu-test ~]# cd /root/nfs_mnt [root@user-edu-test nfs_mnt]# touch test.txt [root@user-edu-test nfs_mnt]# ll total 0 -rw-r--r-- 1 root root 0 Nov 3 11:07 test.txt 6) 볼륨공유상태확인 (server 2 에서공유된파일확인 ) [root@user-edu-test ~]# cd /root/nfs_mnt [root@user-edu-test nfs_mnt]# ll total 0 -rw-r--r-- 1 root root 0 Nov 3 11:07 test.txt

2-2 시연 여러 VM 에서 NAS 스토리지사용 ACL 설정 허용된 host 만접근가능하게하며, Read Only 또는 Read/Write 허용을다르게할수있음 - VM1 에서텍스트파일을생성 (Write) 하여 VM2 에서읽기 (Read) 가능한지확인. 그리고 VM2 에서동일하게텍스트파일생성이가능한지확인 1) NAS 볼륨의상세내역에서 ACL 설정 버튼을클릭 2) ACL 설정 - ro_hosts 에 Server2 의 NAS CIP 를입력 - rw_hosts 에 Server1 의 NAS CIP 를입력

2-2 시연 여러 VM 에서 NAS 스토리지사용 ACL 설정 - 각 VM 에서 NAS 볼륨에읽기 / 쓰기가가능한지확인 1) Server 1 에서간단한텍스트파일생성 [root@user-edu-test nfs_mnt]# vi ACLTest.txt Server1: Read/Write Server2: Read Only [root@user-edu-test nfs_mnt]# ls -l -rw-r--r-- 1 root root 39 Nov 4 09:18 ACLTest.txt 2) Server 2 에서 Server1 에서생성한텍스트파일내용확인 [root@user-edu-test ~]# cd nfs_mnt/ [root@user-edu-test nfs_mnt]# ls -l -rw-r--r-- 1 root root 39 Nov 4 09:18 ACLTest.txt [root@user-edu-test nfs_mnt]# cat ACLTest.txt Server1: Read/Write Server2: Read Only 3) Server2 에서 Server 1 에서생성한파일 (ACLTest.txt) 을수정 [root@user-edu-test nfs_mnt]# vi ACLTest.txt Server1: Read/Write Server2: Read Only -- INSERT -- W10: Warning: Changing a readonly file vi 편집기를이용하여수정을시도할경우이와같은메시지가보임

2-3 시연 웹방화벽구성 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, Backup 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-3 시연 로드밸런서기반의웹방화벽이중화구성 WAF 2 대를이용한 Dual 구성 1. 웹트래픽에대한모니터링및보안이필요할경우, ucloud 웹방화벽서비스사용가능 2. 다수의 Single WAF를생성하여별도로로드밸런서와연결가능 ( 멀티포트또는다수의 LB 구성지원가능함 ) 3. 웹방화벽신청후사용할웹서버를웹방화벽에등록해주어야사용가능 80 로드밸런서 7001 7002 7003 7004 7001 7003 7002 7004 웹방화벽 1 웹방화벽 2 80 80 웹서버 1 웹서버 2

2-3 시연 로드밸런서 + 웹방화벽구성 WAF 신청및설정 1. 클라우드콘솔 > 웹방화벽 > 웹방화벽신청 2. Availability Zone - KOR-Central B, 구성 Single, 사양 Basic, 포트설정 포트체크 선택후 다음 클릭 3. 02. 로드밸런서설정 은 skip 4. 정상생성확인 : 하단의 WAF-VM 상태가 사용 이됨을확인및 WAF-VM 의패스워드팝업창생성됨을확인

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 웹서버등록 - 웹서버 : 웹방화벽을적용할 VM 선택 - 서버 Port: 실제해당 VM 에서사용하고있는서비스, 80 입력 - Proxy Port: 웹방화벽 VM 간통신을위해사용할포트, TEST1 서버에는 10008, TEST2 서버에는 10009 입력

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 포트포워딩등록여부확인 - WAF 생성시기본할당포트확인 (5953: WEB 콘솔용, 5954: WAF SSH, 5955: WAF DB) 포트수정 : WEB 콘솔용 5953, WAF SSH 5954, WAF DB 5955 - TEST 서버와의 Proxy 설정관련포트확인 : 10008, 10009

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 로드밸런서설정 - WAF 서버와 LB 의연결이필요함 : 로드밸런서적용서버로 WAF 서버를등록

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 Proxy 설정상태확인 (WAF 웹콘솔접속 ) - 웹브라우저에서 WAF 웹콘솔 IP 와 Port 를주소창에입력 : http://14.63.xx.xx:yyyy 을입력하며웹브라우저는반드시익스플로러를이용해야함 - 설치메시지발생시설치진행

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 Proxy 설정상태확인 (WAF 웹콘솔접속 ) - 접속정보입력 : ID admin / 비밀번호 penta / DB 및 SSH 포트 포탈에서 WAF 생성정보참고 - 사용자정보변경진행 : 패스워드재설정, 받는 & 보내는 E-MAIL 주소입력, SMTP 주소 - 임의 IP 입력

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 Proxy 설정상태확인 (WAF 웹콘솔에서확인 ) - 상위메뉴에서 시스템현황 클릭 - 하단의서비스설정내역확인

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 탐지룰설정 - 상위메뉴에서 정책설정 클릭 - 좌측탐지정책에서 미등록웹사이트 를 6. 무조건차단 에서 0. 탐지없이통과 로드래그이전 * 무조건차단으로설정시서비스이용불가

2-3 시연 로드밸런서 + 웹방화벽 (Single) 구성 응용구성 LB 에서멀티포트구성시 다수의로드밸런서이용시 80, 443 로드밸런서 80 로드밸런서 80 7001, 7002, 7003, 7004 8001, 8002, 8003, 8004 A B 7001, 7003 8001, 8003 7002, 7004 8002, 8004 웹방화벽 1 웹방화벽 2 웹방화벽 1 웹방화벽 2 80/443 80/443 80 80 웹서버 1 웹서버 2 시스템 1 시스템 2

2-5 시연 그룹계정설정 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, CDN 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-5 시연 그룹계정생성및계정추가 내정보관리 그룹계정관리 I - 그룹생성 : 어드민계정으로사용할계정에서그룹생성 - 그룹계정추가 / 삭제 : 계정추가 / 삭제 를통하여다른계정을그룹에추가 / 삭제가능 ( 대상계정에서승인필요 ) - 청구계정변경 : 다른계정에서발생한요금이특정계정으로청구되도록지정가능 - 클라우드콘솔에서우측에있는 그룹계정선택 메뉴를통해제어할계정을선택가능

2-6 시연 VM 이미지생성 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, CDN 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-6 시연 VM 이미지생성 스냅샷생성 ucloud server > 서버리스트 > 이미지로생성하고자하는서버선택 > 상세 > ROOT 볼륨스냅샷생성 이미지생성 ucloud server > 스냅샷 & 이미지 > 나의스냅샷 > 이미지로생성하고자하는스냅샷선택 > 이미지생성 공유설정 나의이미지 > 이미지선택 > 상세 > 전체공개 / 그룹공개선택

2-7 시연 CIP 설정 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, CDN 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-7 시연 CIP 설정 CIP 생성및설정 CIP 생성 - ucloud server > Network > Cloud Internal Path 에서 CIP 신청 - CIP 생성시지정하는공유범위 / IP 수의경우생성하게되면더이상변경불가하기때문에신중히선택 - 여러계정에서공유하여사용을할경우필히공유범위를 그룹 으로선택 - CIP 는 Zone 별로생성이가능하며, 각 Zone 에생성된 CIP 를 Inter-AZ 기능을통해연결가능 < 생성옵션 > < 그룹계정간공유상태 >

2-7 시연 CIP 설정 CIP 생성및설정 CIP 설정 - Linux OS 의경우 VM 에 CIP 네트워크를연결후에실제사용을위해서 CIP NIC 활성화과정이필요 - 예 ) CentOS 에서 CIP NIC 활성화방법 1) 네트워크인터페이스정보등록 [root@user-edu-test ~]# cd /etc/sysconfig/network-scripts/ [root@user-edu-test network-scripts]# cp ifcfg-eth0 ifcfg-eth1 ifcfg-eth0 내용복사 [root@user-edu-test network-scripts]# vim ifcfg-eth1 DEVICE= eth1 로수정 2) 네트워크재시작 [root@user-edu-test ~]# /etc/init.d/service network restart 3) CIP NIC 활성화상태확인 : eth0 외에 eth1, eth2 등의추가인터페이스및 CIP 정보가보이는지확인함 [root@user-edu-test ~]# ifconfig -a

2-8 시연 Zone 분리를통한 HA 시스템구성 기본구성 ( 단일계정 ) 계정생성 서비스신청 VM 생성 (Zone, 사양, Disk) 네트워크설정 (IP, P/F, F/W) Application 설치및설정 기타서비스설정 (WAF, CDN 등 ) NAS 설정 (Option) 로드밸런서설정 (Option) 계정분리 ( 그룹계정 ) 그룹계정설정 ( 계정추가 ) VM 생성 ( 이미지복사 ) CIP 설정 ( 계정간연동 ) 공유자원설정 (LB, NAS 등 ) Zone 분리 GSLB 설정 (Zone 간분산 ) CIP Inter-AZ 설정 (Zone 간연동 ) VM 설정 ( 타 Zone)

2-8 시연 Zone 분리를통한 HA 시스템구성 특정 Zone 전체장애에대비하여 2 개이상의 Zone 에동일시스템을구축하여 HA 구성을할경우 1. 두개의 Zone 에각각서비스환경을구축 - 주로 Central-A/B Zone 에서비스를구축하고, HA Zone 의경우 DR 목적으로최소한의구축추천 2. Zone 간트래픽분산은 GSLB 서비스를이용하여가능 3. Zone 간 VM 통신은 CIP Inter-AZ 기능을이용하여사설망으로통신가능 - CIP 설정매뉴얼 : https://ucloudbiz.olleh.com/manual/cip_guide_v1.1.pdf - Inter-AZ 연동관련매뉴얼 : https://ucloudbiz.olleh.com/manual/cip%20network%20set%20guide1.2.pdf 3.3.3.3 80 GSLB 로드밸런서 1.1.1.1 2.2.2.2 Virtual Router Zone-1 Zone-2 eth0 eth0 WEB1 WEB2 eth1 eth1 Inter-AZ

2-8 시연 Zone 분리를통한 HA 시스템구성 CIP Inter-AZ 설정 1. 각 Zone 에 CIP 생성 - ucloud server > Network > Cloud Internal Path 에서 CIP 신청및 Inter-AZ 신청가능 - CIP 는 Zone 별로생성이가능하며, 각 Zone 에생성된 CIP 를 Inter-AZ 기능을통해연결가능 * Inter-AZ 작업은요청시운영센터수작업이필요한작업으로완료까지 1~2 일소요됨 - Linux OS 의경우 VM 에 CIP 네트워크를연결후에실제사용을위해서 CIP NIC 활성화과정이필요

2-8 시연 Zone 분리를통한 HA 시스템구성 CIP Inter-AZ 설정 2. VM 에 CIP attach, 그리고 CIP 간 Inter-AZ 연동신청 - ucloud server > 서버리스트 > VM 선택후, CIP 연결 버튼을통하여 CIP network attach 수행 - Inter-AZ 이후각 VM 에서상대방 CIP 대역에대한 static routing 설정필수 - 예 ) Static Routing 설정방법 (Linux 기준 현재 CIP(10.20.3.x) / 상대방 CIP(10.21.3.x) 일경우 ) 1) 커맨드로할때 > route add -net 10.21.3.0 netmask 255.255.255.0 gw 10.20.3.1 dev eth1 2) 파일생성으로할때 #vi /etc/sysconfig/network-scripts/route-eth1 ADDRESS0=10.21.3.0 NETMASK0=255.255.255.0 GATEWAY0=10.20.3.1

2-8 시연 Zone 분리를통한 HA 시스템구성 GSLB 설정 1. 사용할 VM을생성 - 본시연에서는 Central-B 및 HA Zone 에 1대씩생성 2. 각 Zone에로드밸런서설정 ( 생략 ) 3. GSLB 서비스설정 - 위와같이 GSLB 생성및각 Zone 의서비스 IP 등록 - TTL: DNS 캐시저장시간 동일요청에대하여 TTL 시간동안 GSLB 쿼리없이바로연결 - Persistence: 사용시한번의 connection 을맺으면연결을끊지않고 request 를계속보내며, 미사용시매 request 마다새로운 connection 을맺는방식