온프레미스 라이센스 서버에 액세스

블로그라이언
클라우드에서 엔지니어링 시뮬레이션을 실행하는 것과 관련된 일반적인 과제 중 하나는 기존 라이선스를 활용하려는 것입니다. 많은 응용프로그램은 라이센스 토큰을 체크아웃하기 위해 정기적으로 라이센스 서버에 연결합니다. 일반적으로 회사는 회사 방화벽 뒤에 있는 온프레미스에서 실행되는 라이센스 서버를 보유합니다. ISV는 무단 복제를 방지하기 위해 단일 시스템에 고정된 라이선스를 프로비저닝하므로 이러한 하드웨어 종속성으로 인해 라이선스 서버를 클라우드로 "리프트 앤 시프트"하는 것은 불가능합니다. 그러면 문제는 클라우드에서 시작된 클러스터가 온프레미스에 있는 라이선스 서버와 통신하도록 안전하게 허용하는 방법입니다.
온프레미스 라이선스 서버를 클라우드 인스턴스에서 사용할 수 있게 만드는 가장 강력한 방법은 클라우드 공급자에 대한 VPN 연결을 설정하는 것입니다. 그러나 VPN을 설정하려면 일반적으로 기업 IT의 참여와 승인이 필요합니다. 이는 해결하는 데 매우 쉽게 몇 주가 걸릴 수 있는 프로세스입니다. 마감 기한이 촉박한 엔지니어가 사용할 수 있는 더 쉽고 안전한 대안이 있습니까?
매력적인 옵션 중 하나는 SSH를 활용하는 것입니다. 클라우드로부터의 인바운드 연결을 허용하도록 회사 방화벽을 수정하는 대신 보안 라이센스 프록시 서버에 대한 아웃바운드 연결을 만드는 역방향 SSH 터널을 생성할 수 있습니다. 그런 다음 라이선스 프록시 서버에 연결하도록 클라우드 인스턴스를 구성할 수 있으며 트래픽은 방화벽 뒤에 있는 라이선스 서버로 전달됩니다. 이 접근 방식에는 여러 가지 이점이 있습니다.

  1. SSH를 사용하므로 유선을 통해 전송되는 모든 데이터는 암호화됩니다.
  2. 방화벽 수정이 필요하지 않습니다. 아웃바운드 SSH 액세스는 일반적으로 대부분의 기업 환경에서 허용됩니다.
  3. 고객은 연결을 완전히 제어할 수 있습니다. 터널은 언제든지 종료될 수 있으며, 그 시점에서 클라우드 인스턴스에서 온프레미스 라이선스 서버에 대한 모든 액세스가 중단됩니다.

다음 다이어그램은 역방향 SSH 터널 구성을 보여줍니다. 라이센스 프록시 서버와 모든 클라우드 인스턴스는 서로 자유롭게 통신할 수 있지만 다른 모든 사람에게는 차단되어 있습니다. 회사에서 제어하는 ​​IP 집합에서 인바운드 SSH 액세스를 허용하도록 라이선스 프록시 서버를 구성할 수 있습니다.
라이언 1
구체적인 예로 샘플 FlexLM 구성을 살펴보겠습니다. FlexLM을 사용하면 매핑해야 하는 두 개의 포트, 즉 공급업체 데몬 포트와 라이센스 서버 포트가 있습니다. 이러한 포트는 설치에 따라 다를 수 있지만 이 예에서는 각각 7701 및 32916으로 설정되어 있다고 가정합니다.
첫째, 요청 시 Rescale은 라이선스 프록시를 배포하고 개인 키, 사용자 이름 및 호스트 정보를 회사에 제공할 수 있습니다.
그런 다음 공급업체 데몬과 라이센스 서버 포트 정보가 결정되면 방화벽 뒤에 있고 온프레미스 라이센스 서버에 액세스할 수 있는 Joe Engineer의 워크스테이션에서 다음 SSH 명령을 실행할 수 있습니다.

ssh -i user@company-proxy.rescale.com -N -R 7701:license.company.com:7701 -R 32916:license.company.com:32916

이 명령은 라이센스 프록시의 포트 7701로 전송된 TCP 트래픽을 회사 라이센스 서버의 포트 7701로 라우팅합니다. 마찬가지로 프록시의 포트 32916으로 전송된 TCP 트래픽은 라이센스 서버의 포트 32916으로 전달됩니다. 명령이 실행된 후 사용자는 Rescale 사용자 인터페이스를 통해 작업을 제출하고 FlexLM 환경 변수를 라이센스 프록시로 지정할 수 있습니다. 이렇게 하려면 Rescale 작업의 소프트웨어 설정 페이지에서 애플리케이션을 선택하고 기존 라이센스 제공 상자를 선택하세요. 그런 다음 라이선스 서버 포트(이 예에서는 32916)와 라이선스 프록시의 호스트 이름(company-proxy.rescale.com)을 다음 형식으로 입력합니다. 32916@company-proxy.rescale.com.


위 스크린샷에서는 LM_LICENSE_FILE 환경 변수와 port@hostname 형식을 사용하여 라이센스 서버를 지정하고 있습니다. 선택한 애플리케이션에 따라 달라질 수 있음을 참고하세요.
언제든지 저희에게 연락하십시오 support@rescale.com 라이센스 서버 연결 옵션에 대해 자세히 알아보고 싶다면

비슷한 게시물