HAProxy

HAProxy vs NGINX: 클라우드 프록시 성능 비교

HAProxy vs NGINX: 클라우드 프록시 성능 비교 이번 포스트에서는 HAProxy 및 NGINX의 개요와 장단점 및 테스트를 진행 후 비교하여 더 좋은 솔루션이 무엇인지 알아보겠습니다. 대부분의 성능 벤치마크는 최대 처리량 또는 초당 요청 수(RPS)를 측정하지만 이러한 지표는 실제 사이트의 성능 사례를…

ReadMore
보안 취약점

NGINX 보안 취약점 완화 방안

NGINX 보안 취약점 완화 방안 오늘날 많은 서비스들이 NGINX를 의존하는 것을 고려할 때 NGINX 보안 취약점은 서비스의 큰 위협이 됩니다. 그들이 오늘날 인터넷에서 매우 보편화된 CVE(Common Vulnerabilities and Exposure)와 같은 보안 취약점 에 대한 수정 사항이 있는 최신 버전을 실행하는…

ReadMore
NGINX Plus API

NGINX로 Micro-Frontend 배포하기

NGINX로 Micro-Frontend 배포하기 Open Source 및 Red Hat® 기술을 전문으로 하는 네덜란드 IT 컨설팅 회사인 HCS Company는 다른 접근 방식으로 기관의 프로세스를 디지털화하는 새로운 방법에 NGINX 통합을 시도했습니다. 다양한 이해관계자와 사용자를 보유한 네덜란드의 한 국가 정부 기관은 Workflow를 Paper‑Based 프로세스에서…

ReadMore
Self-Defending KMS

KMS 키 관리 서비스 Fortanix + NGINX 통합 사용사례

KMS 키 관리 서비스 Fortanix + NGINX 통합 사용사례 이 포스트는 Fortanix Self-Defending KMS 와 NGINX 및 NGINX Plus 통합하여 TLS Key와 인증서 관리를 용이하게 하기 위한 방법을 설명합니다. NGINX 서버가 많은 경우 TLS Key와 인증서를 관리하기 어려울 수 있습니다.…

ReadMore
소프트웨어 로드 밸런서

소프트웨어 로드 밸런서 , 모던 앱 배포 5가지 방법

소프트웨어 로드 밸런서 , 모던 앱 배포 5가지 방법 소프트웨어 로드 밸런서 는 DevOps, Microservices 애플리케이션 아키텍처, Cloud-Native, 하이브리드 및 멀티 클라우드 배포를 지원하는 핵심입니다. 과거에는 안정적인 고성능 애플리케이션을 구현하기 위해서는 전문 하드웨어 로드 밸런서가 필요했습니다. 이러한 장치는 애플리케이션과 웹…

ReadMore
SSL Private Key

SSL 개인키 배포에 NGINX를 사용하세요.

SSL 개인키 배포에 NGINX를 사용하세요. 이번 포스트에서는 NGINX가 SSL 암호화 웹사이트를 호스팅할 때 사용하는 SSL 개인키 를 안전하게 배포하는 몇 가지 방법을 다음과 같이 설명합니다. NGINX를 사용하여 SSL을 구성하기 위한 표준 접근 방식 및 잠재적인 보안 제한 사항 NGINX 구성과…

ReadMore
OpenTracing

OpenTracing + NGINX 요청 및 응답 시간 분석

OpenTracing + NGINX 요청 및 응답 시간 분석 모든 이점에도 불구하고 Microservices 아키텍처는 새로운 복잡성을 야기합니다. 하나는 애플리케이션을 구성하는 모든 Microservices 간에 데이터 흐름을 통해 처리되는 요청을 Tracing 하는 문제입니다. 이를 위해 Distributed Tracing이라는 새로운 방법론이 개발되었으며 OpenTracing 은 Distributed…

ReadMore
SELinux

NGINX에서의 SELinux 보안 이슈 모두 모아봤습니다.

NGINX에서의 SELinux 보안 이슈 모두 모아봤습니다. 최신 RHEL(Red Hat Enterprise Linux) 및 관련 배포판의 SELinux(Security-Enhanced Linux)에 대한 기본 설정은 매우 엄격하여 편의성보다는 보안 측면에서 잘못될 수 있습니다. 기본 구성에서 NGINX Open Source 및 NGINX Plus의 기능을 제한하지 않지만 구성할 수…

ReadMore
Microsoft AD FS

NGINX Plus를 사용한 Microsoft AD FS의 고가용성

NGINX Plus를 사용한 Microsoft AD FS의 고가용성 Microsoft AD FS(Active Directory Federation Services)를 사용하면 Windows Server에서 애플리케이션을 호스팅하는 조직이 Extranet을 통해 신뢰할 수 있는 비즈니스 파트너의 직원에게 SSO(Single Sign-On) 액세스를 확장할 수 있습니다. 비즈니스 파트너 간의 ID 정보 공유를 페더레이션(Federation)이라고…

ReadMore
kTLS

kTLS(Kernel TLS) 및 SSL_sendfile( )로 NGINX 성능 향상

kTLS(Kernel TLS) 및 SSL_sendfile( )로 NGINX 성능 향상 TLS(Transport Layer Security)는 매우 널리 사용되는 암호화 프로토콜입니다. 커널(kTLS)에서 TLS를 구현하면 User space과 커널 간의 복사 작업의 필요성이 크게 감소하여 성능이 향상됩니다. kTLS 와 sendfile()을 결합하면 데이터가 전송을 위해 네트워크 스택으로 전달되기…

ReadMore