방화벽
방화벽은 미리 정의해둔 보안 규칙에 의해서 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 역할을 한다.
VIP
가상 IP (Virtual IP)의 약자이다.
NAT
사설 네트워크에 속한 여러 호스트가 하나의 공인 IP으로 인터넷에 접속하기 위해 사용하는 기술을 말한다.
NAT은 제한된 공인 IP을 여러 호스트가 공유해서 사용하기 위해 나온 기술이다. 그래서 공인 IP를 NAT IP이라고 부르기도 한다.
인바운드 트래픽
인바운드 트래픽은 외부에서 서버 내부로 들어오는 요청을 말한다. 인바운드 트래픽 IP 제한은 서버를 호출할 수 있는 외부 서버 IP를 관리하는 것을 말한다.
아웃바운드 트래픽
아웃바운드 트래픽은 서버에서 외부로 나가는 요청을 말한다. 즉, 서버에서 다른 외부 서버를 호출하는 것을 말한다. 아웃바운드 트래픽 IP 제한은 서버에서 호출할 수 있는 외부 서버를 관리하는 것이다.
방화벽에 화이트 리스트 추가하기
방화벽을 통과할 수 있는 IP 목록을 화이트 리스트라고 부른다.
인바운드 화이트 리스트 추가하기
백엔드 개발을 할 때, 출발지 IP를 인바운드 화이트 리스트에 추가해야 하는 케이스는 크게 세가지였다.
1. 외부 업체 서버 IP
- 외부 업체 서버 -> 자사 서버 호출 구조
- 자사 서버에 외부 업체 IP를 화이트 리스트로 등록해야하는 케이스
2. 내부 서버 NAT IP
- 자사 서버 -> 외부 업체 서버 호출 구조
- 자사 서버 IP를 외부 업체 서버의 화이트 리스트로 등록 요청을 해야하는 케이스
3. 사무실 네트워크 Outbound NAT IP
- 로컬 컴퓨터 -> 외부 업체 서버 or 자사 서버 호출 구조
- 로컬 컴퓨터에서 나가는 IP를 inbound 화이트 리스트에 등록해야하는 케이스
그 외에도 여러가지 케이스가 있겠지만, 일단 세가지를 기억하고 있자.
아웃바운드 화이트 리스트 추가하기
백엔드 개발을 할 때, 도착지 IP를 아웃바운드 화이트 리스트에 추가해야하는 경우는 크게 한 가지 였다.
1. 외부 업체 서버 NAT IP
네트워크 구성에 따라 케이스는 케바케이겠지만, 일단 한가지를 기억하고 있자.
참고
https://m.blog.naver.com/PostView.naver?blogId=thislover&logNo=220909157076
https://musketpopeye.xyz/2021/01/30/nat/
'소프트웨어-이야기 > 인프라' 카테고리의 다른 글
개발자를 위한 최소한의 DNS 지식 (2): 쿠버네티스 응용편 (0) | 2023.09.14 |
---|---|
[Kubernetes] readiness/liveness probe (0) | 2023.09.09 |
IPv6와 Nginx (0) | 2022.08.26 |
AWS SQS Queue - 표준 VS FIFO (0) | 2022.04.09 |
(PostgreSQL) Temporary Table과 Autovacuum (0) | 2021.05.15 |