이 글을 읽는 대상:
- IT 그룹 및 관리자
개요
Wdata를 포함한 워크이바(Workiva) 플랫폼을 사용할 때 원활하게 실행되도록 하는 중요한 기술 정보가 있습니다. 이 가이드에서는 성능과 경험을 최적화하기 위한 네트워크 설정에 대해 설명합니다. 이 정보를 IT 부서에 전달하여 허용 도메인 및 SSL 검사 우회가 설정되도록 보장할 수 있습니다.
이 가이드에서는 다음 내용을 다룹니다.
- 도메인 및 네트워크 정책 허용
- SSL 검사
- 지연 테스트
1단계: 도메인 및 네트워크 정책 검토
먼저 네트워크에서 허용할 도메인을 검토하십시오. 여기에는 Workiva 및 해당 서비스가 차단되지 않도록 하기 위해 허용할 도메인 및 이메일 테이블이 포함됩니다.
화이트리스트 도메인에 대한 자세한 내용은 호스트 및 이메일 허용을 참조하십시오.
2단계: 우회 SSL 검사
Workiva에 대한 SSL 검사를 우회하면 성능과 전반적인 사용자 경험을 향상시킬 수 있습니다.
SSL 검사란 무엇입니까?
SSL 검사는 암호화된 세션의 잠금 해제, 암호화된 패킷 확인, 위협 식별 및 차단에 사용됩니다.SSL 복호화, SSL 가로채기, HTTPS 검사, HTTPS 스캐닝이라고도 하며 CASB(Cloud Access Security Broker) 솔루션의 일부입니다.
HTTPS로 이동하는 공공 웹사이트가 점점 늘고 있습니다. 이는 웹 서버와 클라이언트(인터넷을 검색하는 최종 사용자) 간에 전송되는 통신 및 데이터가 암호화된다는 의미입니다.
Wdesk 및 SSL 검사 서비스 또는 어플라이언스
SSL 검사 서비스는 Workiva 플랫폼에서 성능 문제를 일으키는 것으로 알려져 있습니다. 이 문제를 해결하려면 wdesk.com 도메인과 모든 wdesk.com 하위 도메인이 SSL 검사 정책을 우회해야 합니다. 모든 wdesk.com 하위 도메인에 대해 SSL 검사를 우회하지 않으면 최종 사용자가 속도 저하 또는 연결 문제를 경험할 가능성이 있습니다.
Workiva는 현재 두 개의 하위 도메인(예: calc.app.wdesk.com)을 사용합니다. 이는 SSL 검사 장비가 도메인에 대해 와일드 카드 항목을 입력할 수 있는 경우에 권장되는 방법입니다.
SSL 검사 확인
SSL 검사가 실행 중인지 확인하려면 Workiva에 로그인할 때 사용 중인 웹 인증서를 확인하면 됩니다.
- https://app.wdesk.com으로 이동합니다.
- 상단 URL 표시줄에서 자물쇠 아이콘을 클릭합니다. 을 클릭한 다음 인증서 를 클릭합니다.
- 새 인증서 창이 표시됩니다. 일반 탭의 스크린샷을 찍습니다.
- 다음으로 세부 정보 탭을 클릭합니다. 아래로 스크롤하여 지문을 클릭합니다. 향후 진단을 위해 스크린샷으로 캡처할 수 있습니다.
- 클라이언트 인증서를 아래 나열된 인증서와 비교하십시오. 인증서가 아래의 인증서와 일치하지 않는 경우 IT 부서에 알려주십시오.
도메인 | 인증서 |
---|---|
app.wdesk.com h.app.wdesk.com |
SHA-1: "2 5 76 16 B1 A8 0C 93 89 8E 8C 1C A2 4F 12 46 34 EC 49 62 52 " |
app.wdesk.com h.app.wdesk.com |
SHA-256: " F2 70 6A 0D C8 3F 23 D0 04 91 B4 CE 09 DA 45 64 A6 F9 B4 8D 8E 34 95 F5 BE EF 40 EA 6D 08 6A 66 " |
eu.wdesk.com h.eu.wdesk.com |
SHA-1: "EC 86 37 57 D1 12 BC 52 F9 12 10 E7 98 E8 F2 89 9D 83 B7 51" |
eu.wdesk.com h.eu.wdesk.com |
SHA-256: "0D 87 F1 DE 9E 35 1A 8D FE 6C 0A 42 BF 27 E1 F2 6A 6F F8 F4 44 C3 41 B6 D0 E3 E9 55 7D 75 1C 27" |
apac.wdesk.com h.apac.wdesk.com |
SHA-1: "DE 71 61 B9 47 C5 4B E6 38 DF CD 01 40 4E 68 CE 45 E0 5C A1" |
apac.wdesk.com h.apac.wdesk.com |
SHA-256: "A3 AC 79 73 1D 4A 32 AB 65 CE 54 42 D1 DA 1E 2B 37 A0 14 64 91 2E 59 06 AD 66 D0 6A B0 4C 7F 2D" |
참고: 일반적인 모범 사례로 Workiva에서는 인증서 고정을 지원하지 않습니다. 웹 인증서는 자주 갱신되며 인증서 등록 일정에 따라 인증서 고정 시 갱신할 때 연결 문제가 발생할 수 있습니다. IT 부서와 함께 인증서가 인쇄되지 않도록 조치하십시오.
3단계: 지연 시간 테스트
참고: app.wdesk.com을 사용하는 경우에만 해당됩니다. 사용자가 eu.wdesk.com에 연결하는 경우에는 이 테스트를 실행하지 마십시오.
이제 미국에 있는 Amazon 서버의 속도와 지연 시간을 테스트할 수 있습니다. 이 테스트는 완료하는 데 2-3분 밖에 걸리지 않습니다. 동시에 실행하면 오류 플래그가 표시되므로 한 번에 하나씩 실행하십시오.
테스트는 지역의 다른 부분에 지리적으로 분리된 서버에 핑(ping)을 수행합니다. 지연 시간이 테스트 대상 서버에 대해 250ms 이상으로 표시되면 Wdesk 성능이 저하될 가능성이 높습니다.
Amazon Web Services 네트워크 테스트
링크를 클릭하여 AWS용 CloudHarmony 테스트에 액세스할 수 있습니다. 스크린샷을 캡처하고 필요한 경우 오류를 기록합니다. 지역에 따른 테스트를 선택합니다.
- 북미: AWS CloudHarmony 테스트
- 유럽: AWS CloudHarmony 테스트
- 아시아 태평양: AWS CloudHarmony 테스트
Google Cloud Platform 네트워크 테스트
링크를 클릭하여 GAE용 CloudHarmony 테스트에 액세스할 수 있습니다. 필요한 경우 스크린샷을 캡처하고 오류를 기록합니다. 지역에 따른 테스트를 선택합니다.
- 북미: GAE CloudHarmony 테스트
- 유럽: GAE CloudHarmony 테스트
- 아시아 태평양: GAE CloudHarmony 테스트
Local Internet Service Provider (ISP) Testing
로컬 ISP에서 오는 대역폭을 테스트하는 데도 유용합니다. 이 링크를 클릭하면 간단한 테스트를 실행할 수 있습니다. Speedtest URL
결과에서 다운로드 속도가 25Mbps 미만이고 업로드 속도가 3Mbps 미만이면 성능 문제가 있을 수 있습니다. 이러한 테스트를 진행할 수 있고 문제가 발생하지 않았다면 Workiva의 플랫폼을 사용할 때 네트워킹 관점에서 문제가 없어야 합니다.
잠재적인 문제가 있다고 생각되면 Workiva 지원팀에 문의하세요.