접근제어 (Access Control)¶
해결하고 싶은 문제¶
특정 클라이언트의 HTTP 요청을 차단, 우회, 허가하고 싶다.
솔루션/패턴 설명¶
접근제어 계층을 서비스 최전방에 배치하여 사전에 접근을 통제한다.
IP , GeoIP , URL , HTTP-Header , Protocol 등의 조건을 조합하여 White/Black 리스트를 구성한다.
구현¶
HTTP 접근제어 을 구성한다.
Note
동작시점은 설정 정책 의 서비스 플로우를 참고한다.
장점/효과¶
접근제어를 별도 서비스 계층으로 분리하여 운영성을 강화한다.
HTTP또는HTTPS프로토콜을 강제할 수 있다.
주의점¶
모든 트래픽이 M2 를 경유하는 만큼 웹서버에 구현된 모든 가상호스트 목록이 M2 에 존재해야 한다.