잠시만 기다려 주세요. 처리중 입니다.
  1. Home
  2. 고객센터
  3. 자주묻는질문

고객센터

자주묻는질문

  • Customer Center1566-0840 / ipeta@ipeta.co.kr
  • http, https(bridge), https의 차이는 무엇인가요?
  • http 관련 로드밸런서 타입은 3가지가 있으며 각각의 특징은 다음과 같습니다.

    ㅇ http : 로드밸런서는 http 패킷을 웹서버로 분산 처리합니다.

    ㅇ https(bridge) : 로드밸런서는 https 보안패킷을 그대로 분산 처리합니다.

    ㅇ https : 로드밸런서는 https 보안패킷을 http 패킷으로 보안 해제 후 분산 처리합니다.
  • https 형태의 LB 는 어떤 경우에 사용하나요?
  • 도메인 또는 IP 에 대해 https 를 지원하고자 하는 경우 사용자는 해당 서비스를 https 로 구성할 수 있습니다.

    이 경우 인증서는 LB 에 탑재되고 웹클라이언트와 LB 간은 https, LB 와 웹서버간은 http 로 통신하게 됩니다.

    결국 LB 가 SSL Termination, SSL Accelerator 의 역할을 하게 됩니다. LB 는 고속의 SSL 프로토콜 복호화 기능을 가지고 있어 SSL 의 고속처리를 가능하게 합니다.

    또한 SSL 이 LB 에서 termination 되므로 web 서버는 SSL 에 대한 암,복호화 부담을 경감하게 됩니다.
  • 로드밸런서LB의 성능지표TTFB가 0으로 보입니다. 왜그럴까요?
  • TTFB값을 확인 할 수 있는 로드밸런서 타입은 HTTP, HTTPS(인증서업로드) 입니다. 두 타입[HTTP, HTTPS(인증서업로드)]이 아닐경우 0으로 나올 것입니다.

    * 참고 : HTTPS(Bridge)방식 = HTTPS(SSL bridge)방식은 TCP기반의 브릿지 역할만 하게되어 HTTP레벨의

    TTFB값을 알지 못합니다.
  • 로드밸런서의 트래픽을 감시할 수 있는 방법이 있을까요 ?
  • 아주 전형적인 방법은 아닙니다만 아이디어를 얻을 수 있으실 것으로 생각됩니다.

    아래 링크를 참고하시기 바랍니다.

    http://cafe.naver.com/ucloudbiz/158
  • 로드밸런서나 웹방화벽(WAF) 사용 시 Client IP는 어떻게 확인 가능한가요? (X-Forwarded-For)
  • 로드밸런서나 웹방화벽을 사용하게 되면, 프록시 구성이 되어있기 때문에

    직접적으로 client의 IP를 확인할 수가 없습니다.

    실제로 VM에서 source IP를 확인해보면 WAF VM 혹은 로드밸런서 장비의 IP가 찍히게 됩니다.

    하여 client IP의 확인을 위해서 X-Forwarded-For 헤더를 제공하고 있습니다.

    사용법에 대해서는 아래 링크를 참조하시기 바랍니다.

    구조에 따른 원리 및 기본 사용법

    cafe.naver.com/ucloudbiz/56

    Apache 모듈에서의 활용법

    cafe.naver.com/ucloudbiz/123

    cafe.naver.com/ucloudbiz/124
  • 모든 로드밸런서의 헬스체크 주기는 아래와 같습니다.
  • - Interval : 5 sec (HC Probe Packet을 보내는 주기)

    - Response Timeout : 2 sec (HC Probe를 보내고 server의 응답을 기다리는 시간)

    - Down time : 30 sec (Down된 server로 Prove Packet을 보내는 주기)

    - Retires : 3회 (Server Down이 되기위한 Probe Fail 횟수)
  • 로드밸런서의 Max throughput과 Max session이 어느 정도인가요?
  • 일반적으로 3Gbps 이상 커버가 가능합니다. 별도 문의 주시면 그 이상도 가능합니다.

    Max session은 한 로드밸런서 당 100만 세션으로 제한하고 있습니다.
  • 로드밸런서에서 HTTP와 HTTPS를 동시에 사용 가능한가요?
  • 동일한 로드밸런서에 등록은 불가합니다.

    같은 서비스 IP(VIP) + 다른 두 포트(80, 443)를 사용하는 로드밸런서 두 대를 각각 생성하여야 합니다.

    이 때 각각의 HTTP - HTTPS 접속 시도에 대해 동일한 Web VM으로 접속하기 위한 세션 유지 기능은 고객측에서 별도로 구성하셔야 합니다.
  • Enterprise Cloud 에서 서버를 여러개 만들었을 때 로드밸런서 연결은 어떻게 구성하나요?
  • Public Zone 에 만든 서버의 경우 Public 로드밸런서를, Private Zone 에 만든 서버의 경우 Private 로드밸런서를 사용할 수 있습니다.

    Private Zone 에 만든 서버에 대한 로드밸런서는 Public Zone 의 VM 이 그 클라이언트가 됩니다.

    만약 Server 와 Client 가 같은 존에 존재하는 경우는 haproxy 나 lvs 와 같은 open source 로드밸런서를 자체적으로 구현해야 합니다.
  • 공인인증서 갱신이 가능한 기간은 어떻게 되나요?
  • 만료일 1개월 전부터 만료일(만료시간체크)까지만 가능합니다.

    만료일이 지난 공인인증서는 사용 및 갱신이 불가능하며, 공인인증서를 계속 사용하시려면 신규발급을 받으셔야 합니다.
  • 인증서를 텍스트로 입력 시 주의사항은?
  • 인증서를 text로 화면에 입력 시에는 text에 어떠한 형식도 있어서는 안 됩니다.

    인증서를 워드패드 등의 에디터로 열었다면 메모장에 붙여넣기를 하여 형식을 없앤 뒤 포탈의 입력 창에 붙여넣기를 하시면 됩니다.
  • 개인키 입력 시 패스워드는 어떻게 삭제하나요?
  • 인증서 입력메뉴에서 개인키를 텍스트로 입력 시 패스워드가 존재하는 경우라면 정상 처리가 되지 않으므로 반드시 패스워드 제거 후 사용하여 주십시오.
    (아래 예제 참조)

    ㅇ 원본 인증서 백업
    # cp www.key www.key.orig

    ㅇ 패스워드 제거
    # openssl rsa -in www.key -out new.key
1