Instance Manager 를 사용하여 NGINX 구성 관리

NGINX Instance Manager 가 발표된 이후로 NGINX는 사용자의 최우선 순위와 문제점에 대한 피드백을 기반으로 지속적인 기능을 추가했습니다. Instance Manager는 이제 NGINX를 대규모로 관리하고 모니터링하기 쉽게 만드는 NGINX Management Suite의 핵심 모듈입니다. 2년 동안 집중적인 작업을 통해 현재의 Instance Manager는 간단히 말해서 이전보다 더욱 향상되었습니다.

Instance Manager의 가장 주목할 만한 최근 개선 사항은 다음과 같습니다.

• 확장성을 향상시키기 위한 원격 구성 및 구성 그룹
• 다양한 팀이 배포를 관리할 수 있도록 강력하고 세분화된 역할 기반의 접근 제어 (RBAC)
• 더 많은 유연성과 깊은 통찰력을 제공하는 개선된 모니터링 옵션
• NGINX App Protect WAF의 모니터링 및 관리 기능을 강화한 개선된 보안 기능

해당 포스트에서는 Instance Manager 의 구성 관리 기능에 대한 개선에 초점을 맞추고 있습니다. NGINX의 인기가 높은 가장 큰 이유 중 하나는 웹 서빙, 콘텐츠 캐싱부터 리버스 프록시 및 로드 밸런싱까지 다양한 사용 사례를 다룬다는 것입니다. NGINX 배포를 다양한 사용 사례로 확장하면 구성은 점점 복잡해지고 NGINX 환경에서 구성을 수동으로 정확하게 설정하고 추적하는 것은 지루하고 오류가 발생하기 쉬워집니다.

Instance Manager 는 전체 NGINX 인스턴스의 원격 관리를 위한 중앙 제어 스테이션으로서 확장을 크게 용이하게 합니다.
시스템이 아무리 복잡하더라도 고객이 일관되고 고품질의 사용자 경험을 갖도록 보장합니다.

이 포스트에서는 확장에 도움이 되는 세 가지 인스턴스 관리자 구성 관리 기능에 중점을 둡니다.

목차

1. Instance Manager 원격 구성 관리로 시간 절약
2. Instance Manager 의 효율적인 SSL/TLS 인증서 관리로 보안 유지
3. Instance Manager 역할 기반 액세스 제어로 워크플로 개선
4. Instance Manager 시작하기

1. Instance Manager 원격 구성 관리로 시간 절약

Instance Manager 를 사용하면 단일 대시보드에서 모든 NGINX 오픈소스 및 NGINX Plus 구성을 원격으로 관리할 수 있습니다.
웹 인터페이스 또는 API를 사용하여 수백 개의 관리 대상 NGINX 인스턴스를 탐색하여 업데이트하고 상태와 트래픽을 모니터링할 수 있습니다. API를 사용하면 NGINX 구성 관리를 CI/CD 파이프라인에 쉽게 통합할 수 있습니다.

웹 인터페이스에 내장된 구성 편집기는 오픈소스 Monaco 편집기를 기반으로 하며, NGINX 구성 편집을 쉽게 할 수 있습니다. Instance Manager Analyzer는 편집하는 동안 자동으로 오류를 강조 표시하고, 모범 사례에 기반하여 수정 사항을 추천합니다.

인스턴스 그룹을 사용하면 동일한 구성을 여러 인스턴스에 적용할 수 있습니다.
이렇게 하면 구성을 하나의 복사본으로 유지하고 버튼 한 번으로 그룹 내 모든 인스턴스에 적용하여 확장을 더욱 쉽게 할 수 있습니다.
추가 인스턴스를 생성할 때 올바른 구성을 즉시 적용하기 위해 그룹에 인스턴스를 추가할 수 있습니다.

스테이지 구성을 사용하면 처음부터 구성을 생성하거나 개별 인스턴스의 구성을 복사하여 나중에 하나 이상의 인스턴스에 배포할 수 있습니다.

2. Instance Manager 의 효율적인 SSL/TLS 인증서 관리로 보안 유지

NGINX 인스턴스와 클라이언트 간의 안전한 통신은 SSL/TLS 인증서와 해당 키의 적절한 관리에 의존합니다.
만료된 또는 잘못된 인증서는 전체 조직의 무결성에 위험을 초래할 수 있습니다.

Instance Manager 를 사용하면 웹 인터페이스 또는 API를 통해 모든 인스턴스에서 SSL/TLS 인증서를 편리하게 추적, 관리, 배포할 수 있습니다.
웹 인터페이스는 만료된 인증서나 곧 만료될 인증서를 강조하여 비용이 많이 들고 시간이 많이 소요되는 중단을 예방하는 데 도움을 줍니다.

3. Instance Manager역할 기반 액세스 제어로 워크플로 개선

조직이 DevOps 관행을 채택함에 따라, 애플리케이션 및 인프라 관리 책임을 개발팀에 위임하는 경우가 점점 늘어나고 있습니다.
이로 인해 올바른 사용자가 적절한 수준의 액세스 권한을 갖도록 하는 것이 더 복잡해지지만 그만큼 중요성도 감소하지 않습니다. Instance Manager를 사용하면 싱글 사인온 (SSO) 솔루션을 원활하게 통합하고 역할 기반의 액세스 제어 (RBAC)를 사용하여 다른 팀을 위한 “Swlm Lanes”을 만들 수 있습니다.

RBAC는 보안 및 규정 준수 정책이 적절하게 시행되도록 보장할 뿐만 아니라 팀이 자체 리소스를 관리할 수 있도록 합니다. 기능 및 리소스 라인에 따라 세분화된 권한을 할당하는 역할을 생성할 수 있습니다.

RBAC를 사용하면 팀은 자신들의 전문 분야에 집중할 수 있으므로 더 빠르고 효율적으로 작업할 수 있습니다.
동시에 관리자는 조직 전체가 중요한 지침과 정책을 준수하고 있음을 확신할 수 있습니다.

4. Instance Manager 시작하기

원격 구성, SSL/TLS 인증서 및 액세스 제어를 관리하기 위한 Instance Manager 도구의 최근 개선 사항을 통해 NGINX 인스턴스를 확장함에 따라 그 어느 때보다 쉽고 편리하게 관리할 수 있습니다.

Instance Manager 를 직접 사용해 보려면 NGINX STORE에 문의하여 시작하십시오.
또한 프로덕션 등급 트래픽 관리를 위해 NGINX Plus를 체험해 볼 수도 있습니다.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.