패스틀리(Fastly) CDN의 오리진 상세설정에 대해서

이번 글은 패스틀리(Fastly) CDN에서의 오리진 상세 설정에 대해서 알아 보겠습니다.

지난 글에서는 전체적으로 쉽고 간단하게 CDN서비스를 구축 하는 방법에 대해서 안내해 드렸다면, 이번 부터는 UI에서의 상세 메뉴에 대한 설명과 기능 그리고 설정 방법에 대해서 안내해 드리려고 합니다.

설정 관련한 옵션이 상당히 많은 편이라서 중요한 옵션 중심으로 설명해 드리도록 하겠습니다.

 

1.  먼저 좌측의 Origins -> Hosts 메뉴를 클릭하시면 우측에 지난번에 설정한 Origin에 대한 정보가 나타나고 연필 모양을 클릭하시면 상세 설정 페이지로 이동 됩니다.

1. Hosts menu

 

2. 설정 항목 중에서 Name, Address, Enable TLS 항목 관련해서 설명해 드리겠습니다.

- Name : Origin을 구분해 줄 수 있게 Naming을 해주는 항목입니다. 향후 다른 글에서 소개해 드릴 예정입니다만, Fastly에서는 손쉽게 2개 이상의 Origin을 설정해 줄 수 있습니다. 이런 때에 알기 쉬운 이름으로 Name을 잘 지정해 주면 설정시에 많은 도움이 됩니다.

- Address :  Origin의 Domain name 혹은 IP 주소를 설정해 주는 항목입니다.

- Enable TLS? : Fastly Edge에서 Origin으로 연결시에 보안된 연결(TLS)을 사용할지 하지 않을지에 대해서 결정합니다. 괄호 안의 숫자는 Origin에 Open되어 있는 Port에 대한 정보 입니다만, 이 부분은 변경이 가능합니다. 테스트 이외의 실 서비스를 위한 설정이라면 TLS 사용을 권장합니다.

 

3. 다음은 Origin에 설정되어 있는 인증서(Certificate)와 관련된 설정입니다.

 

- Verify Certificate? : Origin 쪽의 인증서에 대한 정합성을 확인하기 위한 옵션입니다. 예를들면, 인증서의 기한은 지나지 않았는지 적합한 인증기관에서 발행된 인증서인지에 대해서 확인합니다.

 

- Certificate hostname : Origin에 인증서에 사용되고 있는 Common Name이나 SAN을 입력합니다.(필수 입력 항목입니다.)

 

- SNI hostname : 사용중인 Origin이 Shared Hosting 환경일 경우 전용IP를 사용하고 있지 않을 수 있고, SNI 환경하에서 운영되고 있을 수 있습니다. 해당 환경에서 운영중인 Origin에 대해서는 해당 값을 확인해서 입력해 줍니다. 일반적으로 Certificate와 SNI hostname이 동일한 경우가 대부분이긴 하나 확인이 필요합니다.

 

- TLS CA Certificate : Origin에서 self-signed certificate같은 검증된 인증기관에서 발급되지 않아서, Major Browser(Chrome, Firefox)에서 정상적인 인증서라고 표시되지 않는 인증서를 사용할 경우에는 아래와 같이 PEM 형식으로 인증서를 등록해 줍니다.

4. 마지막으로 Origin 설정시에 필수 옵션은 아니지만, 중요한 설정 항목인 Shielding, Health check, Auto load balance에 대해서 간단하게 설명드리겠습니다.

 

- Shielding : CDN 서비스를 사용해 보신 분들이라면 익숙한 용어 일 수 있습니다만, Shielding 관련해서 설정을 하는 항목입니다. Shielding은 Origin과 CDN 서비스 서버(이하 Edge)들 사이에서 동작을 하게 되는 별도의 CDN 서비스 서버 그룹입니다. 간단히 도식화 하면 아래와 같이 설명 할 수 있습니다.

                                                        (Users <--> CDN Edge <--> Shield <--> Origin)

해당 항목을 설정함으로 써 얻어 질 수 있는 장점은 Edge가 Origin에 접속하는 횟수를 줄이게 되서 Origin의 부하를 줄일 수 있고, 이로 인하여 CHR(Cache Hit Ratio)를 높일 수 있습니다. 그리고, Origin과 Edge사이에 위치되게 함으로써 서비스 속도의 개선을 꾀할 수 있다 정도로 간단하게 말 할 수 있습니다. 향후 별도의 페이지에서 자세하게 설명을 하는 기회를 가지도록 하겠습니다.

 

- Health check : 이름 그대로 Origin의 상태를 체크 하기 위해 사용되는 메뉴입니다. 주기적으로 특정 리퀘스트를 Origin으로 보내서 Origin의 사활 감시를 할 수 있고, 해당 기능과 연계하여 복수의 Origin을 운영할 시에 Origin failover 기능을 사용 할 수 있게 해줍니다.

- Auto Load balance : 복수개의 오리진을 운영할 시에 Round-Robin으로 오리진에의 리퀘스트를 컨트롤해서 부하를 조정할 수 있습니다. Fastly의 Director라는 기능과 연관이 있습니다만, 복수개의 오리진을 운영할 시에 상당히 유용한 기능으로 향후 별도의 페이지에서 소개해 드릴 수 있도록 하겠습니다.

 

 

마무리...

자 이렇게 Origin -> Hosts 메뉴의 상세 설정 항목에 대해서 알아 봤습니다. 이외에도 상당히 많은 옵션이 존재합니다만, Origin구성시 기본적으로 많이 사용되는 항목에 대해서 알아 봤습니다. 어떠셨는지요? Origin을 단순/간단 하게도 설정할 수 있지만, 다양한 옵션을 통해서 CDN Edge -> Origin에의 접속을 보다 안전하고 효율있게 Fastly CDN을 통해서 설정할 수 있는 방법도 있다는 것을 전해드리고 싶었습니다. Fastly CDN설정 진행시 많은 도움이 되었으면 하는 바램입니다. 그럼 다음에는 또 다른 내용으로 만나 뵙도록 하도록 하겠습니다. 읽어 주셔서 감사합니다.