접근제어 (Access Control)

해결하고 싶은 문제

특정 클라이언트의 HTTP 요청을 차단, 우회, 허가하고 싶다.

솔루션/패턴 설명

접근제어 계층을 서비스 최전방에 배치하여 사전에 접근을 통제한다.

../../_images/dgm027.png

IP , GeoIP , URL , HTTP-Header , Protocol 등의 조건을 조합하여 White/Black 리스트를 구성한다.

구현

  • 스토리지 앞에 M2 를 배치한다. (=HTTP 통신이 가능하다.)

  • HTTP 접근제어 을 구성한다.

장점/효과

  • 접근제어를 별도 서비스 계층으로 분리하여 운영성을 강화한다.

  • HTTP 또는 HTTPS 프로토콜을 강제할 수 있다.

주의점

모든 트래픽이 M2 를 경유하는 만큼 웹서버에 구현된 모든 가상호스트 목록이 M2 에 존재해야 한다.