Versions Compared

Old Version 1

changes.mady.by.user 이병욱

Saved on

compared with

New Version Current

changes.mady.by.user 이병욱

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

Atlassian Marketplace에서 Application Tunnel 설치

...

  1. https://marketplace.atlassian.com/apps/1227901/application-tunnels?tab=overview&hosting=datacenter 이동

  2. Get it now 버튼 클릭하여 설치 파일 다운로드

  3. Jira / Confluence의 앱관리 화면에서 앱 업로드 클릭하여 다운로드한 설치파일 선택 후 업로드

  4. 앱 설치 후 확인

    1. Jira : 관리 > 응용 프로그램 > Application Tunnel

      Image RemovedImage Added

    2. Confluence : 관리 > 일반 환경 설정 > Application Tunnel

...

  1. Bitbucket 홈 디렉터리에서 shared/bitbucket.properties 파일을 편집합니다.

  2. 커넥터와 업스트림 포트를 추가합니다. 이 인스턴스의 애플리케이션에서 아직 사용하지 않는 포트 번호를 사용하십시오. 

    Code Block
    server.additional-connector.1.port=8081
plugin.secure.tunnel.upstream.port=8081

선택 사항: HTTP 커넥터에 대한 액세스를 localhost로 제한

Info

Jira 및 Confluence에서 사용할 수 있습니다.

보안을 강화하기 위해 새로 만든 커넥터에 대한 액세스를 제한할 수 있습니다. 다음 예에서는 localhost 주소(애플리케이션 터널에 필요)가 모든 포트에 액세스할 수 있도록 허용하고 외부 접근을 포트 8080으로 제한하고 있습니다.이 포트 8080은 공개 포트입니다.

커넥터에 대한 액세스를 제한하려면:

  1. 설치 디렉토리에서 conf/server.xml 파일을 편집하십시오.

  2. <Engine>섹션 에 다음 스니펫을 추가합니다 . 포트 번호(8080)를 공개적으로 액세스할 수 있는 포트로 조정해야 합니다.

    Code Block
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" addConnectorPort="true" allow="127.0.0.1;\d*|::1;\d*|.*;8080"/>

web.xml 파일에서 HTTPS 리디렉션 제거

인스턴스에 SSL을 활성화한 경우 다음 스니펫을 사용하여 트래픽을 HTTPS로 리디렉션했을 수 있습니다. 새 커넥터가 HTTP를 사용하므로 트래픽이 리디렉션되지 않도록 이 스니펫을 제거해야 합니다. 터널을 통과하는 트래픽은 모두 암호화되지만 일부 트래픽이 HTTP 상의 일반 포트에 도달하려고 하면 리다이렉트되지 않습니다.

Info

시작하기 전에

web.xml 파일을 통해 HTTPS 리디렉션을 처리하기 위해 Apache Tomcat을 사용하는 경우 더 이상 동작하지 않습니다. 그럼에도 불구하고 리디렉션이 필요한 경우 리버스 프록시 또는 로드 밸런서와 같은 다른 구성 요소를 사용하여 리디렉션을 구성해야 합니다. 구성 방법에 대한 예는 Atlassian 애플리케이션 보안을 참조하십시오.

Jira, Confluence, Bamboo

  1. 설치 디렉토리에서 conf/web.xml 파일을 편집합니다.

  2. 다음의 스니펫을 삭제합니다.

    Code Block
    <security-constraint>
  <web-resource-collection>
    <web-resource-name>all-except-attachments</web-resource-name>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>*.jspa</url-pattern>
    <url-pattern>/browse/*</url-pattern>
	<url-pattern>/issues/*</url-pattern> 
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

  3. 인스턴스를 시작합니다.

Bitbucket

  1. Bitbucket 홈디렉토리에서 shared/bitbucket.properties 파일을 편집합니다.

  2. server.require-ssl 속성을 삭제합니다.

자체 관리형 인스턴스에 대한 Application tunnel 생성

Info

시작하기 전에

  • admin.atlassian.com 에서 각각 다른 자체 관리 인스턴스로 이동하는 최대 100개의 터널을 만들 수 있습니다. 그러나 각 자체 관리형 인스턴스는 하나의 터널만 수신할 수 있습니다. 이 단일 터널에 여러 클라우드 제품을 계속 연결할 수 있습니다.

  • 각 터널에 대한 보안 키를 생성합니다. 나중에 다시 생성하거나 API를 사용하여 자동 키 순환을 설정하려면 보안 키 재생성자동 키 순환 설정을 참조하십시오 .

Admin.atlassian.com 에서 터널 만들기

  1. admin.atlassian.com으로 이동 하여 조직을 선택합니다.

  2. 설정 > 애플리케이션 터널 로 이동합니다 .

  3. 터널 만들기 를 선택 합니다.

  4. 마법사를 통해 자체 관리형 인스턴스의 세부 정보를 제공하고 터널과 연결된 보안 키를 생성합니다.

  5. 자체 관리형 인스턴스에 키를 추가합니다. 인스턴스로 리디렉션되도록 선택하거나 키를 복사하여 이 인스턴스의 관리자에게 제공하여 수동으로 추가할 수 있도록 할 수 있습니다.

자체 관리형 인스턴스에 터널의 보안 키 추가

터널의 보안 키를 추가하려면:

  1. 애플리케이션 터널로 이동:

    • 클라우드에서 여기로 리디렉션된 경우 이미 올바른 화면으로 이동해야 합니다.

    • 리디렉션되지 않은 경우 Administration > Application tunnel 로 이동하고 Add security key를 선택 합니다 .

  2. 보안 키를 붙여넣고 마법사의 단계를 따릅니다.

터널링된 애플리케이션 링크 생성

터널링된 애플리케이션 링크를 사용하면 대상 인스턴스의 URL을 사용하는 직접 링크와 달리 대상 인스턴스로 트래픽을 전송하기 위해 사용되는 기존 애플리케이션 터널을 선택할 수 있습니다. 클라우드 제품에서만 터널링된 애플리케이션 링크를 생성할 수 있습니다.

클라우드 제품에서 터널링된 애플리케이션 링크 생성

Info

터널링된 링크는 클라우드 제품에서 생성해야 합니다. 상호 링크는 자동으로 생성되며 네트워크에서 나가기 때문에 터널을 사용하지 않습니다.

터널링된 애플리케이션 링크를 생성하려면:

  1. 클라우드 제품 관리를 열고 애플리케이션 링크로 이동합니다. 이것은 admin.atlassian.com 과 다르며 각 제품에는 자체 관리가 있습니다.

    • Jira Cloud: 관리 > 제품 > 애플리케이션 연결로 이동합니다.

    • Confluence Cloud: 관리 > 응용프로그램 연결로 이동합니다.

  2. 링크 만들기를 선택합니다.

  3. 링크 만들기 화면에서 터널링된 애플리케이션 링크를 선택한 다음 자체 관리형 인스턴스에 연결된 애플리케이션 터널을 선택합니다. 그런 다음 계속을 선택합니다.

  4. URL 확인 화면에서 URL을 확인합니다. 애플리케이션 URL은 터널의 URL을 표시하고 표시 URL은 자체 관리형 인스턴스의 기본 URL을 표시해야 합니다.

  5. Review link 화면에서 연결 중인 제품의 세부 정보를 볼 수 있습니다.

다음으로 상호 링크를 구성합니다. 단계는 자체 관리형 인스턴스의 관리자인지 여부에 따라 다릅니다.

자체 관리형 인스턴스의 관리자입니다.

  1. Review link 화면에서 I am administrator on both instance 체크박스를 선택합니다.

  2. 계속을 선택합니다. 링크를 확인할 수 있는 자체 관리형 인스턴스로 리디렉션됩니다.

  3. 확인한 후 클라우드 사이트로 다시 리디렉션됩니다.

  4. 애플리케이션 링크는두 인스턴스 모두에 Connected 상태로 생성됩니다 .

자체 관리형 인스턴스의 관리자가 아닙니다.

  1. Review link 화면에서 I am administrator on both instance 체크박스를 선택 취소합니다.

  2. 계속을 선택합니다. URL이 포함된 팝업이 표시됩니다.

  3. URL을 복사하여 자체 관리형 인스턴스의 관리자에게 제공합니다.

  4. 관리자가 URL을 열면 자체 관리형 인스턴스의 애플리케이션 링크 페이지로 이동됩니다. 링크를 확인해야 합니다.

  5. 상호 링크가 생성되지만 두 인스턴스의 애플리케이션 링크는 구성 오류 를 표시할 가능성이 높습니다 .

  6. 이 문제를 해결하려면 클라우드 제품에서 애플리케이션 링크를 편집하십시오. 수신 및 발신 통신 모두에 대해 로컬 인증을 OAuth로 설정합니다.

애플리케이션 터널 troubleshooting

다음은 애플리케이션 터널에 대한 몇 가지 troubleshooting 정보입니다.

자체 관리형 인스턴스에서 추가 로그인 활성화

이 페이지에서 솔루션을 찾을 수 없는 경우 com.atlassian.tunnel 의 로그 수준 을 TRACE 로 설정 하고 주요 클래스에 대한 참조를 찾으십시오.

  • TunnelConnectionService

  • InletsClientManager

  • TunnelClientProcessStateManager

  • InletsClientProcessFactory

다른 제품에 대한 로깅을 활성화하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

일반적인 문제

다음과 같은 문제가 발생할 수 있습니다.

문제

설명

상태가 Error 입니다.

Atlassian 측 이슈로 인해 일부 애플리케이션 터널이 작동을 멈췄을 수 있습니다. 터널이 이전에는 작동했지만 지금은 오류 상태를 표시하는 경우 자체 관리형 인스턴스에서 Marketplace 앱을 다시 시작합니다.

  1. 관리 > 앱 관리 > 설치된 앱으로 이동합니다.

  2. Atlassian Secure Tunnel Plugin을 검색합니다.

  3. 비활성화를 선택합니다. 앱이 중지되고 애플리케이션 터널 페이지가 비활성화되며 모든 연결이 닫힙니다.

  4. 활성화를 선택하여 앱을 다시 시작합니다. 앱이 Atlassian Cloud와의 연결을 다시 설정해야 합니다.

자체 관리형 인스턴스에서 상태가 Unavailable입니다.

터널 클라이언트(Marketplace 앱) Atlassian Cloud의 터널 서버에 연결할 수 없습니다. 원인을 식별하려면 로깅을 활성화해야 합니다.

자체 관리형 인스턴스에서 상태가 Error입니다.

터널 클라이언트가 터널 서버에 연결할 수 있지만 보안 키를 확인할 수 없습니다. 추가한 키가 올바른지 확인하십시오. 키를 다시 생성하거나 터널을 삭제하고 새 터널을 만들 수도 있습니다.

자체 관리형 인스턴스에서 상태가 Connecting으로 유지됩니다.

노드 중 하나 이상이 터널에 연결되지 않았습니다. 다음 솔루션을 시도해 볼 수 있습니다.

  • 자체 관리형 인스턴스에서 관리 > 클러스터링으로 이동하고 노드의 상태를 확인하여 노드가 실행 중인지 확인합니다.

  • 자세한 정보를 얻으려면 로깅을 활성화하십시오.

상태는 Connected이지만 애플리케이션 링크를 생성한 후 응답이 없습니다.

다음 작업을 시도하십시오.

  • 애플리케이션 링크에 올바른 애플리케이션 터널을 사용했는지 확인하십시오.

  • HTTP 커넥터 및 업스트림 포트 추가를 포함하는 필수 구성 단계를 완료했는지 확인하십시오.

  • 자체 관리형 인스턴스의 기본 URL이 올바른지 확인하십시오.