접근제어 (Access Control)

해결하고 싶은 문제

특정 클라이언트의 HTTP 요청을 차단, 우회, 허가하고 싶다.

솔루션/패턴 설명

접근제어 계층을 서비스 최전방에 배치하여 사전에 접근을 통제한다.

../../_images/dgm027.png

IP , GeoIP , URL , HTTP-Header , Protocol 등의 조건을 조합하여 White/Black 리스트를 구성한다.

구현

Note

동작시점은 설정 정책 의 서비스 플로우를 참고한다.

장점/효과

  • 접근제어를 별도 서비스 계층으로 분리하여 운영성을 강화한다.

  • HTTP 또는 HTTPS 프로토콜을 강제할 수 있다.

주의점

모든 트래픽이 M2 를 경유하는 만큼 웹서버에 구현된 모든 가상호스트 목록이 M2 에 존재해야 한다.