NCP(네이버클라우드) NetworkProxyLB를 활용한 FTP서버 설정2 - 파일질라 서버 설치(L3 DSR FTP)

네이버 클라우드에서 LB를 활용해 Windows Server를 구성할 경우 간헐적 끊김 현상이 발생할 수 있습니다.

(FTP 서버의 공인 IP가 없고 LB의 IP가 FTP에서 설정하는 방화벽 External IP가 될 경우를 이야기 하는 거임)

 

이를 Filezila FTP Server 구성을 통해 해결할 수 있습니다.

[설치 버전/서버 세팅 값] 등에 대한 설명입니다.

•  설치
  • 설치 버전 : filezila-server-0-9-59
  • GUI 로그인 포트 : default(루프백주소에 포트를 입력 후 로그인 하는 형태)
  • GUI 로그인 Password : 없음
  • 나머지 설치 시 default로 진행
• 서버 세팅 값
  • Passive mode setting
    • Use custom port range 설정(LB의 리스너 포트 범위)
    • Use the following IP에 LB IP입력 
      • LB의 IP 입력(=외부 공인 IP 또는 네이버클라우드의 LB IP 입력)

    

  • Security settings
    • Disable IP Check 
      • LB활용 시 Didsable IP 체크를 해줘야 합니다.

    • 

  ---

  User 생성
  • 유저 생성
    • ID/Password 입력
  
  
  
  • 디렉토리 설정

    

  • 디렉토리 권한설정(해당 이미지는 default값)
  •  

 

 

 

### 중요!

• 권한은 아래의 이미지와 같이 파일에 대한 읽기/쓰기/삭제 권한을 줄 수 있으며, 디렉토리에 대해 생성/삭제/조회/서브 디렉토리를 조회를 설정할 수 있습니다.
• 해당 이미지는 Filezila FTP Server 계정 권한 설정 default값입니다. default값으로 설정해도 파일을 다운로드하는데 문제가 없으나 파일 업로드가 안 됩니다. 파일의 업로드까지 원하실 경우 Write 권한이 필요합니다.

---

통신 방법

 

FTP 커맨드 채널 통신 : Client -> LB -> FTP 서버

• Client IP : 172.16.061 
• LB IP : 10.70.132.201
• FTP Server : 10.70.132.11

Client가 LB에 21번포트를 통해 제어채널 통신시도(왼쪽이미지), LB가 21번포트를 통해 FTP Server의 제어채널에 통신을 시도(오른쪽 이미지)

---

FTP 데이터 채널 통신 : Client -> FTP 통신

• 제어채널 통신을 완료 후 데이터채널 오픈
• 데이터 채널부터는 Client와 FTP간에 다이렉트 통신을 통해 데이터를 주고 받음

 

 

!!위와 같이 설정 후 통신을 시도하면 L3 DSR 방식으로 통신을 합니다!!