NGINX Plus R33+ JWT 라이선스 및 사용 보고서 제출

NGINX Plus는 고급 기능과 확장성을 제공하는 상용 버전으로, 다양한 엔터프라이즈 환경에서 사용되고 있습니다. NGINX Plus R33 버전부터는 JWT 라이선스를 검증 도입하여, 라이선스 검증 및 사용 보고가 필수적으로 요구됩니다. R33 버전에서는 JWT 라이선스 파일이 지정 또는 /etc/nginx 경로에 있어야만 사용이 가능합니다. 또한, 사용자는 매시간 F5 라이선싱 엔드포인트에 사용 보고를 전송해야 하며, Private 환경에서는 NGINX Instance Manager를 이용해 사용 보고가 가능하도록 구성해야합니다.

목차

1. NGINX Plus R33+
2. NGINX Plus JWT
3. NGINX Plus 사용 보고
4. 결론

1. NGINX Plus R33+

NGINX Plus R33 부터 mgmt 모듈을 이용하여 NGINX Plus 인스턴스에 라이센스 검증을 통해 NGINX Plus를 사용해야합니다.

NGINX Plus R33 부터는 NGINX Plus 인스턴스에 JWT 라이선스 파일이 필요합니다. JWT 파일은 MYF5에서 라이선스 등록 후 다운로드 받을 수 있습니다. JWT 파일은 Linux의 경우 /etc/nginx/ 경로에 존재해야합니다. (FreeBSD의 경우 /usr/local/etc/nginx/) mgmt 모듈의 license_token을 이용하여 JWT 파일의 경로를 지정할 수 있습니다.

NGINX Plus R33 부터 사용 보고를 진행해야합니다. 보안 연결을 사용하여 매시간 F5 라이선싱 엔드포인트로 전송해야합니다.(mgmt usage_report) 네트워크가 제한된 Private 환경일 경우 NGINX Instance Manager로 보고를 구성할 수 있습니다.

2. NGINX Plus JWT

NGINX Plus R33 부터 라이선스의 JWT 파일이 없다면 NGINX Plus를 사용할 수 없습니다.

위와 같이 /etc/nginx 에 license.jwt를 지정해야합니다.

만약 license.jwt가 없는경우 아래와 같이 nginx 구동, 구성 확인, 리로드를 하게 되었을 때 nginx가 작동을 멈추게 됩니다.

JWT를 변조한 경우도 아래와 같이 nginx를 사용할 수 없습니다.

만약 라이센스가 만료된 JWT를 사용하게 된다면 아래와 같이 나오게됩니다.

JWT 라이센스 파일을 다른 위치에 두고 사용하고 싶을 경우 아래와 같이 nginx.conf를 수정합니다.

mgmt 블록에 license_token을 이용하여 JWT 라이센스 파일의 위치를 지정할 수 있습니다.

3. NGINX Plus 사용 보고

NGINX Plus는 사용 보고를 진행해야 NGINX Plus를 계속 사용할 수 있습니다.
마지막 사용 보고 이후 180일이 지나게 된다면 NGINX Plus에 트래픽 처리를 중단합니다.

NGINX Plus에 설치된 VM이 인터넷에 연결이 가능한 경우 mgmt 모듈의 usage_report 의 기본값이 지정되어 있기 때문에 따로 지정할 필요 없이 사용할 수 있습니다.

NGINX Plus에 설치된 VM이 Private 환경에 있는 경우 따로 인터넷이 연결된 VM에서 NGINX Instance Manager를 사용하여 사용보고를 진행해야 합니다.

NGINX Instance Manager에서 라이센스를 등록하게 되면 아래와 같이 나오게 됩니다.

빨간 박스를 통해 NGINX Instance Manager와 연결된 NGINX Plus의 사용 보고를 자동으로 F5로 전송합니다.

흰색 박스를 통해 NGINX Instance Manager와 연결된 NGINX Plus의 사용 보고를 수동으로 F5로 전송할 수 있습니다.

NGINX Plus R33의 사용보고 같은 경우는 아래와 같은 데이터를 F5으로 전송하게 됩니다.

{
    "version": "<nginx_version>",
    "uuid": "<nginx_uuid>",
    "nap": "<active/inactive>", // status of NGINX App Protect
    "http": {
        "client": {
            "received": 0, // bytes received
            "sent": 0, // bytes sent
            "requests": 0 // number of HTTP requests processed
        },
        "upstream": {
            "received": 0, // bytes received
            "sent": 0 // bytes sent
        }
    },
    "stream": {
        "client": {
            "received": 0, // bytes received
            "sent": 0 // bytes sent
        },
        "upstream": {
            "received": 0, // bytes received
            "sent": 0 // bytes sent
        }
    },
    "workers": 0, // number of worker processes running
    "uptime": 0, // number of seconds the instance has been running
    "reloads": 0, // number of times the instance has been reloaded
    "start_time": "epoch", // start time of data collection for the report
    "end_time": "epoch" // end time of data collection for the report
}

4. 결론

NGINX Plus R33 버전부터는 JWT 라이선스를 필수적으로 사용해야 하며, 이를 통해 라이선스 검증을 진행하고 사용 보고서를 주기적으로 제출해야 합니다. JWT 파일의 위치는 기본적으로 /etc/nginx/에 두어야 하며, 이를 nginx.conf 파일에서 license_token을 통해 경로를 변경할 수 있습니다. 사용 보고는 매시간 자동으로 F5 라이선싱 엔드포인트로 전송되며, Private 환경에서는 NGINX Instance Manager를 활용하여 수동으로 보고할 수 있습니다. NGINX Plus는 사용 보고가 이루어지지 않으면 트래픽 처리가 불가능하므로, 주기적인 보고가 필수적입니다. (유예기간 180일) 이를 통해 NGINX Plus의 사용을 지속적으로 유지할 수 있으며, 보안성과 관리 편의성을 보장할 수 있습니다.

NGINX Plus의 더 많은 정보를 알고싶으시다면 NGINX STORE NGINX를 방문해주세요.