NGINX Plus R31은 NGINX Plus 사용량을 보고하는 더 간단하고 효율적인 방법을 소개합니다. 사용 현황 보고의 기본 통합으로 별도의 NGINX 에이전트가 필요 없으므로 F5의 Flex Consumption Program(FCP)에 가입한 고객과 FCP가 아닌 기간 구독 고객 모두 원활하고 번거롭지 않게 보고 프로세스를 진행할 수 있습니다. NGINX Plus에 직접 내장된 이 기능을 통해 인스턴스는 성능에 영향을 주지 않고 주기적으로 NGINX Instance Manager에 필요한 사용 정보를 전달할 수 있습니다. 이 기능은 가상 머신과 NGINX Ingress Controller에서 사용할 수 있지만, 이 블로그에서는 NGINX Plus 인스턴스에 초점을 맞춥니다. NGINX Ingress Controller를 NGINX Instance Manager에 보고하는 방법에 대한 가이드는 여기에서 찾을 수 있습니다.
설정을 간소화하고, 사용자 정의 옵션을 제공하며, 대체 방법을 제공함으로써, 고객이 FCP를 구현하고 준수하는 데 필요한 사용량 보고를 효율적이고 적응 가능한 프로세스로 만드는 것을 목표로 합니다. 아직 R31을 사용하지 않거나 업그레이드할 계획이 없는 고객의 경우 NGINX 에이전트를 설치하거나 HTTP 상태 검사를 구성하여 사용량 보고를 활성화하는 대체 방법을 사용할 수 있습니다.
메모: NGINX Plus 사용량을 보고하려면 전용 호스트에 NGINX Instance Manager를 설치해야 합니다. 다양한 설치 방법에 대해 알아보려면 설치 안내서를 참조하세요.
NGINX Plus 인스턴스를 F5에 보고하는 데 선택할 수 있는 방법은 세 가지가 있습니다.
하나하나씩 살펴보겠습니다.
NGINX Plus를 설치하면 기본 DNS 항목 "nginx-mgmt.local"을 통해 NGINX Instance Manager에 자동으로 연결됩니다. 기본적으로 NGINX Plus는 30분마다 인스턴스 관리자와 통신하고 사용 정보를 전송합니다. 인스턴스 관리자 DNS 항목을 변경하거나 기본 연결 간격을 요구 사항에 맞게 변경해야 하는 경우 NGINX 구성에 mgmt{} 블록을 추가하세요. 또한 UUID 파일, mTLS, DNS 확인자, 사용 간격 및 사용_보고서 엔드포인트와 같은 다른 기본 지침도 제공됩니다. 사용자 정의 가능한 지침의 전체 목록을 보려면 포괄적인 mgmtmodule 문서를 참조하세요. ngx_mgmt_module을
사용하면 지침을 쉽게 사용자 정의하여 더 큰 유연성과 편의성을 제공할 수 있습니다.
다음 섹션에서는 사용자 환경에 맞게 이 기능을 구성하는 방법을 설명합니다.
mgmt {
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers DEFAULT;
ssl_certificate /home/ubuntu/agent.crt;
ssl_certificate_key /home/ubuntu/agent.key
}
mgmt {
ssl_trusted_certificate /home/ubuntu/ca.pem;
ssl_verify on;
ssl_verify_depth 2;
}
mgmt{} 블록
에서 확인자 주소를 지정합니다.
mgmt {
resolver 3.X.X.X;
}
mgmt {
resolver 3.X.X.X;
usage_report endpoint=nms.local interval=15m;
}
mgmt {
usage_report endpoint=nms.local interval=30m;
resolver 3.X.X.X;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers DEFAULT;
ssl_certificate /home/ubuntu/agent.crt;
ssl_certificate_key /home/ubuntu/agent.key;
ssl_trusted_certificate /home/ubuntu/ca.pem;
ssl_verify on;
ssl_verify_depth 2;
}
NGINX 구성을 저장하고 NGINX Plus를 다시 로드합니다.
sudo nginx -s 다시 로드
/etc/nginx/conf.d/nms-HTTP.conf의 서버 블록에 SSL 인증서를 추가합니다. 여기를 클릭하여 NGINX Management Suite 서버에서 SSL 인증서를 구성하는 방법을 알아보세요.
server {
listen 443 ssl http2;
root /var/www/nms;
server_name _;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/nms/certs/server.crt;
ssl_certificate_key /etc/nms/certs/server.key;
ssl_client_certificate /etc/nms/certs/ca.pem;
ssl_verify_client on;
}
NGINX Plus 사용량을 보려면 브라우저에서 NGINX Management Suite에 로그인하고 NGINX Instance Manager 모듈로 이동하세요. 그런 다음 페이지 왼쪽 하단에 있는 NGINX Plus 탭을 선택하세요.
단계별 지침이 담긴 이 비디오 튜토리얼을 시청하세요.
NGINX Instance Manager에서 사용 데이터를 볼 수 없는 경우 NGINX Plus 인스턴스에서 문제를 해결해야 하는 오류 메시지 목록은 다음과 같습니다. 다음은 오류 메시지의 몇 가지 예입니다.
2024/04/02 04:02:10 [error] 574079#574079: recv() failed (111: Connection refused) while resolving, resolver: 3.17.128.165:53
2024/04/02 04:02:35 [warn] 574079#574079: usage report: nginx-mgmt.locals could not be resolved (110: Operation timed out)
2024/04/02 13:20:44 [info] 103888#0: usage report: host not found in resolver "nginx-mgmt.local"
2024/04/02 13:13:50 [warn] 103877#0: usage report: peer SSL connection failed
2024/04/02 13:15:25 [warn] 103877#0: usage report: peer connection failed (-1: Unknown error)
2024/04/02 13:23:32 [warn] 103877#0: usage report: failed (server returned: 404 Not Found)
2024/04/02 19:53:45 [warn] 4648#4648: usage report: connection timed out
아직 R31로 전환하지 않았거나 조만간 전환할 계획이 없더라도 NGINX Plus 인스턴스를 NGINX Instance Manager에 보고할 수 있습니다. 환경에 NGINX 에이전트를 설치하면 이를 달성할 수 있습니다. 설치가 완료되면 인스턴스 관리자와 연결을 설정하고 사용 데이터 전송을 시작할 수 있습니다. NGINX 에이전트를 설치하려면 이 링크 에 제공된 지침을 따르세요.
NGINX Plus 사용량을 보려면 브라우저에서 NGINX Management Suite에 로그인하고 NGINX Instance Manager 모듈로 이동하세요. 그런 다음 페이지 왼쪽 하단에 있는 NGINX Plus 탭을 선택하세요.
단계별 지침이 담긴 이 비디오 튜토리얼을 시청하세요.
NGINX 에이전트를 설치하거나 R31로 업그레이드할 계획이 없더라도 NGINX Plus 인스턴스를 보고할 수 있습니다. 이는 NGINX 구성 파일을 통해 HTTP 상태 검사를 구성하여 달성할 수 있습니다. 하지만 이 옵션을 활용하려면 NGINX Plus 구성 파일을 수동으로 업데이트해야 합니다. 이 방법은 시간이 많이 걸리고 번거로울 수 있으며, 특히 환경에 여러 인스턴스가 있는 경우 더욱 그렇습니다. 따라서 이 옵션을 선택하기 전에 이러한 요소를 고려하는 것이 좋습니다.
keyval_zone zone=uuid:32K state=/var/lib/nginx/state/instance_uuid.json;
keyval 1 $nginx_uuid zone=uuid;
upstream receiver {
zone receiver 64k;
# REQUIRED: Update NMS_FQDN with NGINX Management Suite IP Address or hostname.
# If configuring with hostname, please ensure to uncomment the resolver
# directive below and define a DNS server that can resolve the hostname.
server NMS_FQDN:443;
# OPTIONAL: Update DNS_UP with DNS server IP address that can resolve
# the hostname defined above.
#resolver DNS_IP;
}
map CERT $repo_crt {
# OPTIONAL: Location of client certificate
default /home/ubuntu/agent.crt;
}
map KEY $repo_key {
# OPTIONAL: Location of client certificate private key
default /home/ubuntu/agent.key;
}
server {
location @ngx_usage_https {
# OPTIONAL: Configure scheme (http|https) here
proxy_pass https://receiver;
# REQUIRED: If using NGINX APP PROTECT (NAP) on this instance, set nap=active on the following line:
proxy_set_header Nginx-Usage "Version=$nginx_version;Hostname=$hostname;uuid=$nginx_uuid;nap=active";
health_check uri=/api/nginx-usage interval=1800s; # DO NOT MODIFY
proxy_ssl_certificate $repo_crt; # DO NOT MODIFY
proxy_ssl_certificate_key $repo_key; # DO NOT MODIFY
}
location @self {
health_check uri=/_uuid interval=1d;
proxy_pass http://self;
}
location = /_uuid {
if ($nginx_uuid !~ .) {
set $nginx_uuid $request_id;
}
return 204;
}
listen unix:/tmp/ngx_usage.sock;
}
upstream self {
zone self 64k;
server unix:/tmp/ngx_usage.sock;
}
변경 사항을 저장하고 NGINX를 다시 로드합니다.
sudo nginx -s 다시 로드
NGINX Plus 사용량을 보려면 브라우저에서 NGINX Management Suite에 로그인하고 NGINX Instance Manager 모듈로 이동하세요. 그런 다음 페이지 왼쪽 하단에 있는 NGINX Plus 탭을 선택하세요.
단계별 지침이 담긴 이 비디오 튜토리얼을 시청하세요.
당사는 고객이 있는 곳에서 서비스를 제공하고 사용 보고를 손쉽게 간소화하고 자동화할 수 있도록 돕기 위해 최선을 다하고 있습니다. 그렇기 때문에 우리는 보고 유연성을 위해 여러 가지 옵션을 제공하고 있습니다. 최근 출시된 NGINX Plus R31 업데이트를 통해 F5 요구 사항을 준수하는 동시에 성능에 영향을 주지 않고 NGINX Plus 인스턴스의 월별 사용 데이터를 더 간단하고 효율적으로 보고할 수 있습니다.
"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."