NGINX ONE API 인증

이 블로그 포스트에서는 F5 Distributed Cloud와 F5 NGINX One Console을 사용하여 API 요청을 인증하는 방법을 설명합니다. 인증에는 API 토큰 또는 API 인증서 두 가지 옵션이 있습니다. 두 방법 모두 데이터에 대한 안전한 액세스를 보장합니다.

NGINX One을 사용하면 여러 위치와 환경에서 NGINX 인스턴스를 쉽게 관리할 수 있습니다. 이 콘솔을 사용하면 한 곳에서 NGINX 플릿을 모니터링하고 제어할 수 있습니다. 구성을 확인하고, 성능 메트릭을 추적하고, 보안 취약성을 식별하고, SSL 인증서를 관리하는 등의 작업을 수행할 수 있습니다.

목차

1. 준비하기
2. NGINX One API 인증 방법
3. 요청 구성

1. 준비하기

시작하기 전에 인증을 위한 API 토큰 또는 API 인증서가 있는지 확인합니다. F5 Distributed Console에서 이를 얻을 수 있습니다. 지침은 아래 링크를 확인하세요.

• F5 Distributed Cloud 사용자 가이드: 사용자 자격 증명 관리

2. NGINX One API 인증 방법

API 요청은 API 토큰 또는 API 인증서를 사용하여 두 가지 방법으로 인증할 수 있습니다. 아래는 curl을 사용하여 이를 수행하는 방법의 예이지만 Postman과 같은 다른 도구를 사용할 수도 있습니다.

또한 참조:
다음 예에서 사용된 “tenant” 및 “namespace”와 같은 용어의 정의는 NGINX One Glossary를 참조하세요.

1. API 토큰 인증: API 토큰은 사용자에게 NGINX One REST API에 대한 액세스 권한을 부여합니다. 사용자의 역할은 API 토큰과 관련된 권한을 결정합니다. Authorization 요청 헤더에 토큰을 포함합니다.

다음은 API 토큰을 사용하여 F5 Distributed Cloud API에 대한 요청을 인증하는 방법입니다. 이 예제 요청은 조직 계획에 대한 tenant namespace를 나열합니다.

curl https://<tenant>.console.ves.volterra.io/api/web/namespaces \
-H "Authorization: APIToken <token-value>"

• <tenant>: 조직 계획에 대한 tenant 이름입니다.
• <token-value>: API 토큰입니다.

2. API 인증서 인증: 요청에 클라이언트 인증서와 비밀번호를 포함합니다. 조직 계획의 경우:

curl https://<tenant>.console.ves.volterra.io/api/web/namespaces --cert-type P12 \
--cert <api-creds>:<password>

• <tenant>: 조직 계획에 대한 tenant 이름입니다.
• <api-creds>: 인증서 파일에 대한 경로입니다. 인증서의 전체 경로를 사용하는 것이 좋습니다.
• <password>: 인증서 비밀번호입니다.

3. 요청 구성

API 요청은 다음 URL 형식을 따라야 합니다.

https://<tenant>.console.ves.volterra.io/api/nginx/one/namespaces/{namespace}/{kind}

• <tenant>: 조직 계획에 대한 tenant 이름입니다.
• {namespace}: 개체가 속한 namespace 입니다.
• {kind}: 처리 중인 개체의 유형입니다.

예를 들어, ‘default’ namespace에 있는 모든 ‘data-plane-key’ 개체를 나열하려면 다음을 사용합니다.

curl https://<tenant>.console.ves.volterra.io/api/nginx/one/namespaces/default/data-plane-keys \
-H "Authorization: APIToken <token-value>"

NGINX One의 다양한 사용 사례에 대해 궁금하신가요? NGINX STORE 블로그의 NGINX One 카테고리를 참고하세요.