Shotgun의 프록시 서버 설정

소개

프록시 서버는 클라이언트와 최종 서버 사이에서 중재자 역할을 하는 서버입니다. 프록시 서버는 Shotgun 사용자와 Shotgun 서비스 사이를 분리하는 층으로 사용될 수 있습니다. 따라서 사용자에 대해 인터넷의 나머지 부분에 대한 액세스를 제한하면서 Shotgun에 액세스할 수 있도록 지원할 수 있습니다.

권장 사항

Shotgun 사이트에서 프록시 서버를 사용하는 것도 가능하지만 게이트웨이 서버 접근 방식을 사용하는 것이 좀 더 권장됩니다.

고지 사항

이 문서는 고객이 프록시 서버를 설정하는 것을 지원하기 위한 안내 목적으로 제공됩니다. 일부 지원을 제공할 수는 있지만, 프록시 서버 구현은 고객의 책임이며 Shotgun에서 구현하지 않습니다.

이 문서에서는 외부 소스 링크도 제공하므로 참조 시 각자 적절하게 판단하십시오.

용어집

프록시. 클라이언트와 최종 서버 사이에서 중재자 역할을 하는 서버입니다. 프록시에 대한 자세한 정보는 Wikipedia에서 확인할 수 있습니다(https://en.wikipedia.org/wiki/Proxy_server 참조). 요구 사항에 따라 다양한 종류의 프록시가 있습니다.

포워드 프록시. 공통 클라이언트 그룹에 프록시 서비스를 제공하는 프록시입니다. 이 프록시 구성을 통해 요청을 거부하고 클라이언트 그룹에 대해 보안을 적용할 수 있습니다.

컨텐츠 필터링 프록시. 사용되는 컨텐츠를 일부 제어할 수 있는 프록시로, 다양한 방법을 기반으로 하며 URL과 IP가 가장 널리 사용되고 있습니다.

IT. 정보 기술.

Shotgun 웹 앱. 인터넷 브라우저를 통해 사용할 수 있는 Shotgun 웹 응용프로그램을 참조하십시오.

시작하기

프록시를 사용하는 이유는 무엇입니까?

주된 이유는 보안입니다. 스튜디오에 엄격한 보안 요구 사항이 있어 사용자가 인터넷에 직접 액세스하지 못하도록 차단하는 경우가 있습니다. 대부분의 경우 보안 전문가는 프록시를 사용하여 Shotgun 액세스를 분리하는 방법을 사용합니다.

SGCS_-_Shotgun_Ecosystem___Proxy.png

결과는 어떻습니까?

프록시 뒤에서 Shotgun 웹 앱, SG 툴킷, RV 및 SG 데스크톱이 정상적으로 작동합니다. 그러나 Shotgun은 광범위한 IP를 가진 클라우드 플랫폼으로, 동적으로 바뀔 수 있으므로 화이트리스트 접근 방식은 어려운 과제입니다.

어떤 종류의 프록시를 사용해야 합니까?

스튜디오 인프라에 따라 달라집니다. 프록시에는 여러 유형이 있고 실제 구현은 크게 다를 수 있습니다. 스튜디오 크기에 따라서는 다른 용도로 이미 이러한 기술을 사용하고 있을 수도 있습니다. IT 부서에서 이미 일부 솔루션을 가지고 있을 수 있으므로 문의해 보는 것이 좋습니다. 많은 전문 제품/기술을 사용할 수 있으며 스튜디오에서 이미 사용하고 있을 수도 있습니다.

자체 솔루션을 구현하는 것을 검토하고 있다면 웹 프록시 서버를 설정하면 됩니다(https://en.wikipedia.org/wiki/Proxy_server#Web_proxy_servers 참조). Shotgun에 대한 인터넷 액세스를 제한하고 싶다면 Shotgun을 통과하는 트래픽은 허용하고 나머지는 차단하는 컨텐츠 필터링 프록시(https://en.wikipedia.org/wiki/Proxy_server#Content-control_software 참조)를 사용하십시오. 포워드 프록시를 설정할 수도 있습니다(http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy 참조).

다음은 시작하기 위한 링크입니다.

웹 프록시 설명 프록시 예
Apache Httpd(https://httpd.apache.org/) 잘 알려진 웹 서버입니다. 포워드 프록시 예(https://docs.trafficserver.apache.org/en/4.2.x/admin/forward-proxy.en.html)
Nginx(http://nginx.org/en/) 가장 많이 사용되는 웹 서버입니다. 이제 대부분의 노력을 유료 버전인 Nginx Plus에 투자하는 것은 바람직하지 않습니다. 포워드 프록시 예(https://ef.gy/using-nginx-as-a-proxy-server)(http://plonexp.leocorn.com/leocornus/leocornus.buildout.cfgrepo/xps33)
Squid(http://www.squid-cache.org/) 인기 있는 캐싱 프록시로, 대부분의 운영 체제에서 웹 액세스 제한을 구현하는 데 사용되기도 합니다.
Mac에서 사용 가능한 사용자 인터페이스입니다.
HTTP 프록시 예(https://www.linode.com/docs/networking/squid/squid-http-proxy-centos-6-4)
웹 필터링 예(https://www.howtoforge.com/web-filtering-on-squid-proxy)

프록시 대안

앞에서 언급한 것처럼, 권장되는 접근 방식은 게이트웨이 서버를 사용하는 것입니다.

액세스 제한도 라우터 또는 방화벽 수준으로 구현할 수 있습니다. 이러한 옵션은 보유한 전문 지식에 따라 선택이 달라질 수 있습니다. 다음 문서에 대안에 대해 잘 설명되어 있습니다.

http://www.dslreports.com/faq/14018

구성

설정의 이해

진행하기 전에 사이트에서 웹 가속화를 활성화했는지 확인해야 합니다. 경험에 따르면 미국이 아닌 경우 웹 가속화가 활성화되어 있습니다.

웹 가속화 서비스와 관련하여 2가지 중에 선택할 수 있습니다.

  1. 해당 가속화 서비스에서 사용되는 모든 IP 주소 범위를 화이트리스트에 추가합니다. IP 범위는 Shotgun 지원 팀에 문의하십시오.
  2. 가속화 서비스를 비활성화합니다.

웹 가속화 서비스에 대해 화이트리스트를 작성하는 것은 어려운 일입니다. 이 서비스는 수시로 변경될 수 있는 광범위한 IP를 사용합니다. 그러나 미국 밖에 있는 클라이언트의 경우 성능 및 안정성이 크게 향상되기 때문에 웹 가속화 서비스가 활성화된 상태를 유지하는 것이 좋습니다.

Shotgun은 AWS S3를 사용하여 컨텐츠를 저장합니다. 웹 가속화 서비스의 경우 AWS S3에 대해 2가지 옵션이 있습니다.

  1. AWS IP를 화이트리스트에 추가합니다. 자세한 정보는 http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html을 참조하십시오.
  2. Shotgun S3 프록시를 사용합니다. 이 옵션은 오리건 지역에 미디어를 저장한 클라이언트만 사용할 수 있습니다.

S3는 가변 IP 구성표를 사용하므로 IP가 수시로 변경될 수 있습니다. 이 때문에 화이트리스트에 추가하기가 어렵습니다. 이 문제를 해결하기 위해 S3 프록시를 제공합니다. 구현이 더 어렵기는 하지만 AWS IP 화이트리스트 작성이 권장되는 접근 방식입니다.

SGCS_-_Shotgun_Ecosystem___S3_Proxy.png

프록시 서버 및 방화벽 구성

프록시 구현 방법은 다양할 수 있으므로 구체적으로 설명하지는 않을 것입니다. 그러나 Shotgun에 대한 트래픽을 허용하도록 구성된 프록시는 다음을 따라야 합니다.

  • 다음 IP에 대해 기본 포트(80, 443)에서 Shotgun 사이트로의 HTTP 및 HTTPS 트래픽을 허용합니다.
    • mystudio.shotgunstudio.com(mystudio는 여러분의 Shotgun 사이트 이름)
    • tank.shotgunstudio.com(툴킷 업데이트용)
    • 74.50.63.109(첫 번째 Shotgun 공용 IP)
    • 74.50.63.111(두 번째 Shotgun 공용 IP)
    • 웹 가속화 서비스 IP 범위
    • AWS IP 범위
  • 인증 여부에 관계없이 트래픽 전달을 허용합니다(둘 다 지원됨).

마찬가지로, 방화벽을 통해 인프라를 보호하는 경우 동일한 호스트나 IP에 대한 트래픽을 허용합니다.

Shotgun 웹 앱 구성

웹 가속화 비활성화 및 S3 프록시 활성화는 Shotgun에서 수행해야 합니다. 이렇게 하려면 Shotgun 지원 팀의 티켓을 엽니다.

해당 프록시는 Shotgun 서비스와 동일한 주소에 있습니다. 따라서 프록시 및 방화벽 수준에서는 추가 구성이 필요하지 않습니다. 프록시 사용은 몇 가지 의미를 갖습니다. S3 프록시를 사용하면 어떤 영향을 미칩니까? 참조

클라이언트 워크스테이션 구성

각 사용자 스테이션이 프록시를 사용하도록 구성되어야 합니다. 대규모 조직의 경우 이 프로세스는 일반적으로 사용자 시스템을 설정할 때 처리됩니다. 이를 위한 기본적인 방법은 두 가지가 있습니다.

OS 구성

일부 OS는 OS 수준에서 구성을 지원합니다. 이렇게 하면 대부분의 응용프로그램이 해당 프록시를 기본적으로 사용하게 됩니다.

운영 체제 설명서 설명
Mac OS X https://support.apple.com/kb/PH18553?locale=ko_KR 웹과 보안 웹 프록시 모두 구성
Windows   지원되지 않음

브라우저 구성

브라우저 설명서 설명
Chrome https://support.google.com/chrome/answer/106010?hl=ko Mac OS X의 OS 수준에서 변경해야 함
Firefox http://www.wikihow.com/Enter-Proxy-Settings-in-Firefox HTTP 및 SSL 프록시 모두 구성
Safari https://support.apple.com/kb/PH19223?locale=ko_KR Mac OS X의 OS 수준에서 변경해야 함

툴킷 및 SG 데스크톱 구성

SG 툴킷 및 SG 데스크톱을 프록시 뒤에서 작동하도록 구성할 수 있습니다. 설정 방법에 대한 자세한 정보는 다음 Zendesk 포럼을 참조하십시오.

https://support.shotgunsoftware.com/hc/ko/articles/219040668#Advanced%20Installation%20Topics

RV 구성

RV를 프록시와 함께 작동하도록 구성할 수도 있습니다. 다음의 프록시 구성에 설명된 환경 변수를 통해 이를 설정할 수 있습니다.

http://www.tweaksoftware.com/static/documentation/rv/rv-6.2.7/html/rv_manual.html#Installation_Overview_Shotgun_Licensing_on_All_Platforms

이렇게 하면 Shotgun RV 시작 버전, RV용 Screening Room, Shotgun 인식 RVLINKS 등이 작동하도록 Shotgun을 통합할 수 있습니다.

FAQ

S3 프록시를 사용하면 어떤 영향이 있습니까?

일부 성능에 영향을 미칩니다. S3 트래픽이 S3에서 직접 오는 대신 Shotgun 서버를 통해 라우팅됩니다. 즉, 대기 시간은 길어지고 대역폭은 줄어듭니다.

S3 프록시 외에 다른 방법은 없습니까?

간단한 대안은 없습니다. 방화벽/프록시 구성을 동적으로 시도하여 현재 S3 IP 주소 범위를 허용할 수 있지만 큰 어려움이 따를 수 있습니다(http://serverfault.com/questions/551275/how-can-i-whitelist-oubound-from-private-subnet-traffic-to-s3-on-the-nat-instanc 참조).

외부 리소스

팔로우

0 댓글

댓글을 남기려면 로그인하세요.