-
[OCI VM] https 인증하기 #2 로드 밸런서 설정Programing/OCI 2024. 4. 2. 00:06반응형
[OCI VM] https 인증하기 #1 인증서 생성
OCI에서는 인스턴스 1개에 대한 로드밸런서를 상시 무료 서비스로 제공하고 있습니다. 즉, 로드밸런서에 VM(무료)를 한개만 연결하고 certificate(무료)를 관리하면 무료로 https 인증된 서비스를 배포
brain-nim.tistory.com
지난 글에 이어 계속 진행하겠습니다.
5. Load Balancer 생성
네트워킹 - 로드 밸런서 
로드밸런서 생성 (참고 - 로드밸런서 vs 네트워크 로드밸런서)
1) 세부정보추가 Add details
- 내부용 로드밸런서인 경우 "프라이빗 (Private)"를 선택하시면 됩니다.
- 예약한 Public IP가 있다면 "예약된 IP 주소 (Reserved IP address)"를 선택하시면 됩니다.
상시무료는 10Mbps만 지원합니다. 
vcn과 subnet을 선택합니다. 2) 백엔드 선택 Choose backends
로드밸런싱 정책지정 후 백엔드 추가 로드 밸런싱 정책 지정 specify a load balancing policy
어떤 기준으로 클라이언트의 요청을 분배할지 선택합니다.
- Weighted Round Robin: 가중치 기반 라운드 로빈 분배 방식
- IP Hash: 클라이언트 IP 주소의 해쉬값을 이용해 분배
- Least Connections: Backend의 연결 갯수를 기준으로 적은 쪽으로 분배
제 경우는 그저 https 인증을 위한 것으로, 백엔드(VM)은 하나만 사용하기 때문에 정책은 상관이 없습니다.
따라서 기본 설정값(라운드 로빈)으로 진행하겠습니다.
프로토콜, 포트
- 기존 배포해뒀던 백엔드(서비스, 서버 등)가 일반적인 http로 작동하고 있다면 기본값 그대로 진행하면 됩니다.
- flask 서버라면 TCP, 5000 / streamlit 서비스라면 TCP, 8501 / 기타 등등으로 변경해야합니다.
(전 streamlit 서비스로 테스트를 진행하기 때문에 TCP, 8501로 설정했습니다.)
3) 리스너 구성 Configure listener
이전 글에서 생성한 인증서를 선택합니다. 4) 로깅관리 Manage Logging
일반적으로는 로깅을 남기는 것이 당연하겠습니다만, 요금이 적용된다고 하니 저는 사용하지 않겠습니다😂 6. 결과 확인
생성된 로드밸런서의 퍼블릭IP주소를 확인합니다. 
어, 보안연결이 사용되지 않았습니다..?? 로드밸런서 IP로 접속은 되었는데
"이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다."라고 뜹니다.
어, http만 되고 https로는 안된건가?하고 문의를 드려봤는데
그렇군요! OCI의 CA는 공인CA가 아니기 때문에 발생한 경고라고 합니다.
16.1 Load Balancer의 인증서를 OCI Certificate로 관리하기
16.1 Load Balancer의 인증서를 OCI Certificate로 관리하기 OCI Certificate는 Load Balancer, API Gateway와의 연동을 지원합니다. Compute 인스턴
thekoguryo.github.io
반응형'Programing > OCI' 카테고리의 다른 글
[OCI VM] https 인증하기 #1 인증서 생성 (0) 2024.04.02 python으로 private DB에 접속하기 (베스쳔 터널링, PyMySQL) (0) 2023.11.01 OCI VM으로 API 요청이 들어가지 않는 경우 (Could not send request) (0) 2023.10.04 OCI APEX #1. Workspace 생성하기 (0) 2023.09.06 OCI MySQL DB (MDB) #2. DB에 접속하기 (MySQL Workbench) (0) 2023.08.20
