Atlassian Marketplace에서 Application Tunnel 설치
자체 관리형 인스턴스에 Application Tunnel 설치 가이드
https://marketplace.atlassian.com/apps/1227901/application-tunnels?tab=overview&hosting=datacenter 이동
Get it now 버튼 클릭하여 설치 파일 다운로드
Jira / Confluence의 앱관리 화면에서 앱 업로드 클릭하여 다운로드한 설치파일 선택 후 업로드
앱 설치 후 확인
Jira : 관리 > 응용 프로그램 > Application Tunnel
Confluence : 관리 > 일반 환경 설정 > Application Tunnel
필수 연결 및 업스트림 포트 구성
네트워크에서 나가는 연결을 허용하고 HTTP 커넥터와 업스트림 포트를 추가하여 자체 관리형 인스턴스가 터널에 연결할 수 있도록 합니다.
네트워크에서 나가는 연결 허용
포트 443에서 발신 연결 허용:
터널을 생성할 때 자체 관리형 인스턴스는 클라우드 측의 터널 엔드포인트인
https://tunnel.services.atlassian.com
에 도달해야 합니다.절차의 마지막 단계로 애플리케이션 링크를 승인할 때 자체 관리형 인스턴스가 클라우드 제품에 직접 도달해야 합니다. 발신 통신이 터널을 사용하지 않습니다.
네트워크 또는 IP 범위로 들어오는 연결을 허용할 필요가 없습니다.
HTTP 커넥터 및 업스트림포트 추가
인스턴스를 중지하고 다음 단계를 완료합니다.
Jira, Bamboo
설치 디렉토리에서
conf/server.xml
파일을 편집합니다.다음 커넥터 중 하나를 추가합니다. 이 인스턴스의 애플리케이션에서 아직 사용하지 않은 포트 번호를 사용하십시오.
Jira
<Connector port="8081" connectionTimeout="20000" maxThreads="200" minSpareThreads="10" enableLookups="false" acceptCount="10" URIEncoding="UTF-8" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>"/>
Bamboo
<Connector port="8093" connectionTimeout="20000" maxThreads="200" minSpareThreads="10" enableLookups="false" acceptCount="10" URIEncoding="UTF-8" />
다음 스니펫을
setenv.sh
의JVM_SUPPORT_RECOMMENDED_ARGS
에 추가합니다. 위의 HTTP 커넥터에 사용한 것과 같은 포트 번호를 지정합니다.-Dsecure.tunnel.upstream.port=$portNumber
Confluence
설치 디렉토리에서
conf/server.xml
파일을 편집합니다.다음 커넥터 중 하나를 추가합니다. 이 인스턴스의 애플리케이션에서 아직 사용하지 않은 포트 번호를 사용하십시오.
<Connector port="8093" connectionTimeout="20000" maxThreads="200" minSpareThreads="10" enableLookups="false" acceptCount="10" URIEncoding="UTF-8" />
다음 스니펫을
setenv.sh
의CATALINA_OPTS
에 추가합니다. 위의 HTTP 커넥터에 사용한 것과 같은 포트 번호를 지정합니다.-Dsecure.tunnel.upstream.port=$portNumber
Bitbucket
Bitbucket 홈 디렉터리에서
shared/bitbucket.properties
파일을 편집합니다.커넥터와 업스트림 포트를 추가합니다. 이 인스턴스의 애플리케이션에서 아직 사용하지 않는 포트 번호를 사용하십시오.
server.additional-connector.1.port=8081 plugin.secure.tunnel.upstream.port=8081
선택 사항: HTTP 커넥터에 대한 액세스를 localhost로 제한
Jira 및 Confluence에서 사용할 수 있습니다.
보안을 강화하기 위해 새로 만든 커넥터에 대한 액세스를 제한할 수 있습니다. 다음 예에서는 localhost 주소(애플리케이션 터널에 필요)가 모든 포트에 액세스할 수 있도록 허용하고 외부 접근을 포트 8080으로 제한하고 있습니다.이 포트 8080은 공개 포트입니다.
커넥터에 대한 액세스를 제한하려면:
설치 디렉토리에서
conf/server.xml
파일을 편집하십시오.<Engine>
섹션 에 다음 스니펫을 추가합니다 . 포트 번호(8080)를 공개적으로 액세스할 수 있는 포트로 조정해야 합니다.<Valve className="org.apache.catalina.valves.RemoteAddrValve" addConnectorPort="true" allow="127.0.0.1;\d*|::1;\d*|.*;8080"/>
web.xml 파일에서 HTTPS 리디렉션 제거
인스턴스에 SSL을 활성화한 경우 다음 스니펫을 사용하여 트래픽을 HTTPS로 리디렉션했을 수 있습니다. 새 커넥터가 HTTP를 사용하므로 트래픽이 리디렉션되지 않도록 이 스니펫을 제거해야 합니다. 터널을 통과하는 트래픽은 모두 암호화되지만 일부 트래픽이 HTTP 상의 일반 포트에 도달하려고 하면 리다이렉트되지 않습니다.
시작하기 전에
web.xml
파일을 통해 HTTPS 리디렉션을 처리하기 위해 Apache Tomcat을 사용하는 경우 더 이상 동작하지 않습니다. 그럼에도 불구하고 리디렉션이 필요한 경우 리버스 프록시 또는 로드 밸런서와 같은 다른 구성 요소를 사용하여 리디렉션을 구성해야 합니다. 구성 방법에 대한 예는 Atlassian 애플리케이션 보안을 참조하십시오.
Jira, Confluence, Bamboo
설치 디렉토리에서
conf/web.xml
파일을 편집합니다.다음의 스니펫을 삭제합니다.
<security-constraint> <web-resource-collection> <web-resource-name>all-except-attachments</web-resource-name> <url-pattern>*.jsp</url-pattern> <url-pattern>*.jspa</url-pattern> <url-pattern>/browse/*</url-pattern> <url-pattern>/issues/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
인스턴스를 시작합니다.
Bitbucket
Bitbucket 홈디렉토리에서
shared/bitbucket.properties
파일을 편집합니다.server.require-ssl
속성을 삭제합니다.
자체 관리형 인스턴스에 대한 Application tunnel 생성
시작하기 전에
admin.atlassian.com 에서 각각 다른 자체 관리 인스턴스로 이동하는 최대 100개의 터널을 만들 수 있습니다. 그러나 각 자체 관리형 인스턴스는 하나의 터널만 수신할 수 있습니다. 이 단일 터널에 여러 클라우드 제품을 계속 연결할 수 있습니다.
각 터널에 대한 보안 키를 생성합니다. 나중에 다시 생성하거나 API를 사용하여 자동 키 순환을 설정하려면 보안 키 재생성 및 자동 키 순환 설정을 참조하십시오 .
Admin.atlassian.com 에서 터널 만들기
admin.atlassian.com으로 이동 하여 조직을 선택합니다.
설정 > 애플리케이션 터널 로 이동합니다 .
터널 만들기 를 선택 합니다.
마법사를 통해 자체 관리형 인스턴스의 세부 정보를 제공하고 터널과 연결된 보안 키를 생성합니다.
자체 관리형 인스턴스에 키를 추가합니다. 인스턴스로 리디렉션되도록 선택하거나 키를 복사하여 이 인스턴스의 관리자에게 제공하여 수동으로 추가할 수 있도록 할 수 있습니다.
자체 관리형 인스턴스에 터널의 보안 키 추가
터널의 보안 키를 추가하려면:
애플리케이션 터널로 이동:
클라우드에서 여기로 리디렉션된 경우 이미 올바른 화면으로 이동해야 합니다.
리디렉션되지 않은 경우 Administration > Application tunnel 로 이동하고 Add security key를 선택 합니다 .
보안 키를 붙여넣고 마법사의 단계를 따릅니다.
터널링된 애플리케이션 링크 생성
터널링된 애플리케이션 링크를 사용하면 대상 인스턴스의 URL을 사용하는 직접 링크와 달리 대상 인스턴스로 트래픽을 전송하기 위해 사용되는 기존 애플리케이션 터널을 선택할 수 있습니다. 클라우드 제품에서만 터널링된 애플리케이션 링크를 생성할 수 있습니다.
클라우드 제품에서 터널링된 애플리케이션 링크 생성
터널링된 링크는 클라우드 제품에서 생성해야 합니다. 상호 링크는 자동으로 생성되며 네트워크에서 나가기 때문에 터널을 사용하지 않습니다.
터널링된 애플리케이션 링크를 생성하려면:
클라우드 제품 관리를 열고 애플리케이션 링크로 이동합니다. 이것은 admin.atlassian.com 과 다르며 각 제품에는 자체 관리가 있습니다.
Jira Cloud: 관리 > 제품 > 애플리케이션 연결로 이동합니다.
Confluence Cloud: 관리 > 응용프로그램 연결로 이동합니다.
링크 만들기를 선택합니다.
링크 만들기 화면에서 터널링된 애플리케이션 링크를 선택한 다음 자체 관리형 인스턴스에 연결된 애플리케이션 터널을 선택합니다. 그런 다음 계속을 선택합니다.
URL 확인 화면에서 URL을 확인합니다. 애플리케이션 URL은 터널의 URL을 표시하고 표시 URL은 자체 관리형 인스턴스의 기본 URL을 표시해야 합니다.
Review link 화면에서 연결 중인 제품의 세부 정보를 볼 수 있습니다.
다음으로 상호 링크를 구성합니다. 단계는 자체 관리형 인스턴스의 관리자인지 여부에 따라 다릅니다.
자체 관리형 인스턴스의 관리자입니다.
Review link 화면에서 I am administrator on both instance 체크박스를 선택합니다.
계속을 선택합니다. 링크를 확인할 수 있는 자체 관리형 인스턴스로 리디렉션됩니다.
확인한 후 클라우드 사이트로 다시 리디렉션됩니다.
애플리케이션 링크는 두 인스턴스 모두에 Connected 상태로 생성됩니다 .
자체 관리형 인스턴스의 관리자가 아닙니다.
Review link 화면에서 I am administrator on both instance 체크박스를 선택 취소합니다.
계속을 선택합니다. URL이 포함된 팝업이 표시됩니다.
URL을 복사하여 자체 관리형 인스턴스의 관리자에게 제공합니다.
관리자가 URL을 열면 자체 관리형 인스턴스의 애플리케이션 링크 페이지로 이동됩니다. 링크를 확인해야 합니다.
상호 링크가 생성되지만 두 인스턴스의 애플리케이션 링크는 구성 오류 를 표시할 가능성이 높습니다 .
이 문제를 해결하려면 클라우드 제품에서 애플리케이션 링크를 편집하십시오. 수신 및 발신 통신 모두에 대해 로컬 인증을 OAuth로 설정합니다.
애플리케이션 터널 troubleshooting
다음은 애플리케이션 터널에 대한 몇 가지 troubleshooting 정보입니다.
자체 관리형 인스턴스에서 추가 로그인 활성화
이 페이지에서 솔루션을 찾을 수 없는 경우 com.atlassian.tunnel
의 로그 수준 을 TRACE
로 설정 하고 주요 클래스에 대한 참조를 찾으십시오.
TunnelConnectionService
InletsClientManager
TunnelClientProcessStateManager
InletsClientProcessFactory
다른 제품에 대한 로깅을 활성화하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
Jira: Logging and profiling
Confluence: Configure logging
Bitbucket: Enable debug logging
Bamboo: Logging in Bamboo
일반적인 문제
다음과 같은 문제가 발생할 수 있습니다.
문제 | 설명 |
---|---|
상태가 Error 입니다. | Atlassian 측 이슈로 인해 일부 애플리케이션 터널이 작동을 멈췄을 수 있습니다. 터널이 이전에는 작동했지만 지금은 오류 상태를 표시하는 경우 자체 관리형 인스턴스에서 Marketplace 앱을 다시 시작합니다.
|
자체 관리형 인스턴스에서 상태가 Unavailable입니다. | 터널 클라이언트(Marketplace 앱) Atlassian Cloud의 터널 서버에 연결할 수 없습니다. 원인을 식별하려면 로깅을 활성화해야 합니다. |
자체 관리형 인스턴스에서 상태가 Error입니다. | 터널 클라이언트가 터널 서버에 연결할 수 있지만 보안 키를 확인할 수 없습니다. 추가한 키가 올바른지 확인하십시오. 키를 다시 생성하거나 터널을 삭제하고 새 터널을 만들 수도 있습니다. |
자체 관리형 인스턴스에서 상태가 Connecting으로 유지됩니다. | 노드 중 하나 이상이 터널에 연결되지 않았습니다. 다음 솔루션을 시도해 볼 수 있습니다.
|
상태는 Connected이지만 애플리케이션 링크를 생성한 후 응답이 없습니다. | 다음 작업을 시도하십시오.
|
Add Comment