안녕하세요 이번에 본사쪽에서 특정 사이트에 대한 접속 허용을 해야 한다고 합니다.
AWS, Azure 웹서비스와 같은 정보를 이용했는지 해당 도메인주소에 Ping을 찍으면 랜덤으로 destination이 변경 되네요 (ip주소) 이러한 경우에 라우팅 경로 추가는 어떤식으로 진행 되어야 하는지 궁금합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
요즘은 개발을 대부분 IP로 하지 않고 DNS로 합니다.
이는 사용자측도 DNS로 사용하고 있고 대형 웹호스팅이나 통신사업자 측에 CDN을 구축하기도 합니다이는 DNS로 동작을 합니다. 그래서 CDN 서비스를 받는 경우 IP가 바뀌며, 일부 통신 사업자에 따라 동일 DNS인데오 불구하고 IP가 달리 보이는 경우도 있습니다.
일부 기관/관공서/등은 보안이나 트랙픽의 관리를 위해 특성 사이트를 차단하고 있으며, 예전과 달리 IP가 아닌 DNS로 차단을 합니다.
일부 구 방화벽은 DNS로차단이 되지 않고 IP로만 되는 경우도 있습니다.
DNS로 서비스 차단을 하시려면 방화벽/IPS/웹방화벽등에서 가능하며, 문의 하신 특정 IP에 대한 라우팅은 일반적인 회사나 사무실에서 설정을 할 수 없는 부분으로 알고 있고, ISP에서도 해주지 않습니다.
말씀하신 특정 사이트 없속은 보안 정책으로 차단되어 있는 부분에 대해 허용을 해야 하는 것으로 보이고 라우팅이 아닌 것 같습니다.
참고하시기 바랍니다.
클라우드 특성 때문에 Destination이 변경되는 것으로 보입니다.
저도 확인 해봐야 겠네요.
그리고, 사이트 차단과 허용은 방화벽에서 처리 하시면 됩니다.
라우팅 경로는 중요하지 않아 보입니다.
june4920 | 약 일 년 전
본사쪽에서도 계속 라우팅 경로를 확인해달라고 했는데 이미 403forbidden 오류로 보아서 단순히 AWS서비스 쪽에서 whitelist만 추가 해주면 되는 일이였네요 잠깐 혼동이 왔었습니다.
현재 말씀하시는 기준으로 보면,
클라우드 서버 쪽 외부 공인 ip를 유동 ip로 사용해서 변경 되는 거 같은데,
(외부 공인 ip가 유동 ip라고 하더라도 한번 할당 받으면 잘 변경되는 편은 아닌데,
이 부분은 좀 이상하긴 하네요)
본사쪽에서 설정하시려면 해당 ip 레코드 설정된 dns로 등록하는 것 밖엔 없을 것 같아요 ~
방화벽에서 dns 또는 FQDN 형태로 등록가능하니 해당 방법을 고려하시면 될 것 같습니다 !
특정 사이트에 대한 접속 허용을 해야 한다고 합니다.
: 사이트 접속 허용이면 waf (웹 방화벽) ,이거나
IPS에서 특정 url 접속 허용 해주면 됩니다
특정 사이트에 대한 접속을 허용하는 문제라면
라우터가 아니고 방화벽의 일입니다.
방화벽에 도메인으로 차단하거나 허용할 수 있습니다.
상대의 변경되는 ip는 모르셔도 됩니다.
허용할 도메인이나 ip는 화이트리스트로
차단할 도메인이나 ip는 블랙리스트로
그룹핑하여 관리하면 더 편리하게 관리하실 수 있습니다.
nslookup을 통해서 해당주소의 ip를 등록하는 편입니다.
방화벽이 있다면 그냥 방화벽 정책을 도메인으로 관리하고있습니다.
랜덤으로 IP 주소가 변경된다는 것은 유동 IP를 사용하고 있다는 걸로 보이네요.
인터넷을 통해 접속하기를 원하는 서버는 원칙적으로 고정 IP를 할당해서 사용해야 합니다.
DDNS ( Dynamic DNS )라 해서, NAS 등의 제조 업체에서 유동 IP를 고정된 도메인 주소로 접속하게 해 주는 기법이 있지만 편법을 이용하는 방법이라 할 수 있겠고요.
편법적인 방법으로 IP 주소가 임의 변경되더라도 접속하려고 한다면...
유동 IP로 임의 변경되는 쪽에서 현재 할당된 IP 주소가 무엇인지를 실시간으로 알려 주도록 해서 처리해야 하겠고요.
실시간으로 IP 주소를 알려 주는 방식은 인터넷으로 항상 접속 가능한 서버에다 정보를 기록하는 방식을 사용할 수도 있겠고, 메일이나 기타 등등의 미리 정해진 방법으로 전송하면 되겠고요.
유동 IP를 가진 서버에 접속하려는 클라이언트 쪽에서 약속된 위치에 기록된 서버 IP 정보를 기반으로 라우팅 정보를 업그레이드 시킨다거나 DNS 서버의 정보를 업데이트 시키거나 접속할 서버의 IP 주소를 업그레이드 시켜 주는 식으로 해야 유동 IP 서버라도 마치 고정 IP에 접속하는 것 처럼 접속할 수 있긴 하지만.... 표준적인 방법은 아니기 때문에 그에 맞는 적절한 처리를 자동으로 해 줄 수 있는 소프트웨어를 개발해서 사용해야 가능하겠네요.