Fairsky Tech Blog

이번에는 간단하게 Request URL을 Rewrite하는 방법에 대해서 안내해 드리겠습니다. URL rewrite의 경우는 이런 경우에 사용될 수 있습니다. 예를들면 잘 아시는 것 처럼 User가 어떤 URL을 request하면 특별한 설정을 하지 않는 이상 해당 URL을 가지고 Origin으로 요청을 하게 되고, 요청한 URL이 Origin에 존재하면 contents를 User에게 내려주고, 없다면 당연히 404가 발생할 것입니다. 그런데, 상황에 따라서는 Origin의 Path를 실제 서비스에 접속 하는 User들에게는 공개하고 싶지 않다거나, 혹은 Origin 측의 Path가 너무 복잡해서 실제 User측에서 Request할때 쓰이는 URL은 단순하게 하고 싶다라던가 하는 상황이 있을 것입니다. ..

많은 웹사이트 운영자들이 가장 고민하는 부분중의 하나가 보안일 것이고, 웹 사이트에 대한 위협이 일상적인 것으로 변해버린 요즘 시대에 가장 많은 위협중의 하나가 DDoS공격일 것입니다. DDoS공격은 웹사이트가 처리 할 수 없을 정도의 엄청난 양의 엑세스를 동시 다발적으로 보내서 웹서비스를 마비 시키는 공격입니다. CDN사용자들은 자신의 서비스가 DDoS공격에 당하기 전에 대비하는 법에 대해서 알고 싶어하며, Fastly에서는 기능을 활용하여 방어 할 수 있을지 안내하고자 합니다. 개인적으로 영어 공부중이라서 간단하게 영어로 써 봤습니다. 1. Geolocation blocking with VCL If you provide your services to specific countries or when y..

VCL은 Varnish Control Langugue의 약자로 Varnish Server를 콘트롤 하기 위해 사용되는 언어 입니다. Fastly의 캐쉬서버는 Varnish 기반으로 제작되었으며, 이 역시 VCL로 관련 동작들이 컨트롤 되게 됩니다. 앞서 제가 다룬 Post에서의 내용 처럼 간단한 기능들은 Fastly에서 제공하는 Fastly APP이라 불리는 UI에서 설정이 가능하지만, 좀 더 복잡하게 캐쉬에 대한 제어를 하고 싶을 경우에는 VCL Snippet이나 Customer VCL의 항목에서 직접 VCL을 코딩 삽입하여야지 가능한 경우가 있습니다. 내가 작성한 VCL이 제대로 작성된 코드인지 확인하기 위해서는 UI에서 설정한 내용을 반영하여 확인하는 방법도 있겠지만, 테스트에 사용할 수 있는 오리..

CDN 이용시 자신의 Domain으로 HTTPS로 서비스를 이용하고 싶을 경우 TLS 인증서가 필요하게 됩니다. 서비스 하고 싶은 Domain에 대한 적합한 인증기관에서 발급된 TLS 인증서가 각 CDN Edge서버에 설치되어야지 유저가 Domain으로 접속하였을 때에 문제 없이 HTTPS로 접속을 할 수가 있습니다. 패스틀리에서는 아래의 3종류의 TLS 인증서를 사용할 수 있습니다. 참고로 인증서 서비스는 Paid Account에서 즉 유료 고객들만 사용할 수 있으며, 무료 계정에서는 이용하실 수 없습니다. Let's Encrypt 인증서 (패스틀리에서 제공/관리) Global Sign 인증서 (패스틀리에서 제공/관리) BYO (Bring Your Own) 인증서 1번의 경우는 TLS 인증서에 관심있으..

Fastly는 기본적으로 복수개의 오리진을 서비스를 위해서 설정을 할 수 있습니다. 기본으로 설정할 수 있는 Origin의 갯수는 5개입니다. 일반적으로 만약 여러분이 물리적으로 분리되어 있는 여러대의 오리진을 보유하고 있고 이것으로 균등하게 리퀘스트를 보내서 운영을 할려면 어떻게 해야 할까요? 아마도 별도의 DNS 서비스를 운영 혹은 이용하셔서 Load Balancing 기능을 이용하셔야 할 것입니다. 다른 의미로 말씀드리면 운영을 위해서는 별도의 비용이 들어가게 될 것 입니다. Fastly에서는 해당 기능을 기본으로 제공하고 있기 때문에 간단한 UI설정만으로 Origin간의 Load Balancing기능 뿐만 아니라 각 오리진에 보내지는 리퀘스트의 비율까지 설정 할 수 있습니다. 이 포스트에서 보여드..

CDN 서비스를 사용하는 대부분의 사용자들이 가장 중시하는 서비스 포인트 중의 하나가 바로 로그 제공 유무일 것입니다. CDN 서비스를 사용하게 되면 모든 유저들로 부터의 리퀘스트는 CDN Edge 서버가 받게 되므로, 고객의 오리진 서버에 남게 되는 것은 CDN Edge 서버로 부터 보내진 요청에 대한 로그 뿐입니다. 웹 서비스 제공자로 써는 유저들의 접속 로그는 분석을 통해 다양한 정보를 얻을 수 있는 황금과 같은 정보이므로 당연히 제공 되기를 원합니다. 패스틀리(Fastly)에서는 고객의 로그를 보존하지 않는 정책을 가지고 있지만, 고객이 원하는 Endpoint에 로그를 전송해주는 서비스를 제공하고 있습니다. 예를들면 FTP, SFTP 라던가 Google Bigquery, Amazon A3, Azu..

이번 글에서는 Content 메뉴에 있는 세부 설정 항목에 대해서 설명드리도록 하겠습니다. Content내에는 아래와 같이 Headers, Gzips, Responses 의 3개의 설정 항목이 있습니다. 1. Headers Create a header를 클릭하면 위와 같은 설정 화면이 나타납니다. Name: 설정하는 header의 이름을 지정합니다. 직접적으로 설정에 반영되지 않는 구분하기 위한 코멘트로 인식하면 됩니다. Type / Action: Request / Cache / Response 어떤 상황에서 Header를 이용할 것인지 지정합니다. Set 부분에서는 단지 Header를 설정하는 것인지 (Set), 아니면 존재하는 Header에 내용을 추가(Append)할 것인지, 존재하는 Header를..

여러분이 자신의 사이트를 운영 하실 경우 특정 IP나 IP block을 차단해야 할 필요성을 느끼실 때가 있을 것으로 생각됩니다. 이유는 자신의 사이트를 공격하는 공격자의 IP일 경우일 수도 있고, 나의 비지니스 대상이 아닌 국가의 IP이기 때문에 필요 없는 접속을 막음으로 인해 무의미한 전송량을 절약하여 나의 CDN 과금량을 줄이기 위함 일 수도 있습니다. CDN 제공업체에 따라서 과금 정책이 다를 수도 있지만 Per Zone Billing이라고 하여 트래픽이 발생하는 국가 별로 별도의 전송량 과금이 이루어 집니다. 예를들면, 남미와 한국에서 동일하게 1Gbyte 의 전송량이 발생했을 경우, 한국 보다 남미에서 발생한 전송량이 더 비싸게 과금 되는 경우입니다. 이유는 여러가지가 있을 수 있겠지만, 국가..

CDN(Contents Delivery Network - 콘텐츠 전달 네트워크)이라는 서비스는 이제 IT업계에서 일을 하는 사람에게는 익숙한 용어가 되었습니다. CDN 서비스의 개요를 간단하게 설명하면 CDN 서비스 공급자는 세계 각지(혹은 일부 국가)에 서비스를 위한 POPs(points of presence - POP에는 서비스를 위한 서버 및 솔루션 네트워크가 준비된다.)을 개설하고 고객들에게 Origin Server(서비스의 기반이 되는 원본 콘텐츠를 가지고 있는 서버)의 콘텐츠를 CDN 서버를 통하여 제공할 수 있게 서포트 합니다. IT서비스를 제공하는 많은 사업자들은 항상 글로벌 유저에게 서비스를 제공하는 것을 목표로 가지고 있고, 그 목표를 실현하기 위해 많은 노력을 기울이고 있습니다. 그러..