Skip to main content

Network Load Balancer TLS 리스너 및 Access Log 활성화 기능 추가

· 4 min read
Romy (이새롬)
Technical Contents Manager
안내

아래 내용은 2023년 11월 기준으로 작성된 Load Balancing 서비스의 신규 기능 배포 소식입니다. 카카오클라우드 Load Balancing 서비스의 최신 정보는 Load Balancing 문서를 참조하시기 바랍니다.

안녕하세요, 카카오클라우드 Load Balancing 서비스에 대한 두 가지 주요 릴리즈 내용을 소개해 드립니다.

1. Network Load Balancer(NLB)에서 TLS 리스너 추가

카카오클라우드의 로드 밸런서 유형 중 NLB 리스너(Listener) 프로토콜TLS가 추가되었습니다.

TLS 프로토콜 선택 TLS 프로토콜 선택

TLS 리스너는 암호화 및 복호화 작업을 로드 밸런서로 오프로드할 수 있습니다. TLS 리스너를 사용하려면 로드 밸런서에 한 개 이상의 서버 인증서를 배포하고 지정해야 합니다. 이 인증서를 기본 SSL 인증서라고 하는데, 콘솔에서 TLS 리스너를 생성한 후 이를 교체하거나 새 인증서를 추가할 수 있습니다. 카카오클라우드 NLB는 TLS 1.0부터 1.2 버전까지 지원하고 있습니다.

최소 TLS 버전 선택과 기본 SSL 인증서 설정 최소 TLS 버전 선택과 기본 SSL 인증서 설정

TLS 리스너를 생성하는 방법은 연결된 문서를 참고해 주십시오.

2. Access Log 활성화 기능 제공

카카오클라우드의 모든 로드 밸런서 유형에 Access Log 활성화 기능이 추가되었습니다.
Access Log는 로드 밸런서로 전송된 트래픽 패턴을 분석하고, 문제를 해결하기 위해 수집되는 정보입니다.

Access Log는 사용자가 선택할 수 있는 ‘옵션' 기능으로, 콘솔에서는 미사용으로 기본 설정되어 있습니다. Access Log 기능을 사용으로 변경하여 활성화하면 캡처한 로그의 압축 파일을 지정한 Object Storage의 버킷에 저장할 수 있습니다. 이때 Object Storage 버킷은 같은 리전에 위치해야 하며, 이 버킷의 암호화 설정을 미사용으로 해두셔야 합니다. 콘솔에서 Access Log 설정 시, 아래와 같은 팝업 창의 안내를 통해 자세한 설정 가이드를 확인하실 수 있습니다.

Access Log 설정 시 Object Storage 버킷 관련 안내 Access Log 설정 시 Object Storage 버킷 관련 안내

참고로, 로그 파일을 전송하기 위한 네트워킹 비용에 대해서는 요금이 부과되지 않지만 Object Storage 비용은 청구됩니다.

Access Log에 대한 보다 자세한 설명은 연결된 문서에서 확인해 주세요.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.