안녕하세요, 질문이 있습니다.

Question

안녕하세요,   회사에서 화이트리스트에서 특정 웹 사이트를 추가해야해서 IP로 화이트리스트에 추가해야한다고 했을 때,   로드밸런서나 어떤 방법(컨테이너 서비스 등)으로 상대방의 웹 사이트에 접속할 때마다 IP가 바뀌어 화이트 리스트가 제대로 작동하지 않는 경우는 어떻게 해야 하나요?   일일이 생기는 IP를 모두 화이트리스트에 등록을 해야하는지요?   고맙습니다.

코드바나나 · Answer

안녕하세요.   EC2나 ECS등의 AWS 서비스에서 상대방의 웹사이트(AWS외부의 서비스)를 IP를 통해서 접속하는 것으로 이해하였습니다.   이 경우 IP가 바뀌면 접속할 때마다 바뀐 IP를 알아야 하는데 실 서비스에서는 이렇게 운영을 하지 않을 거라 생각합니다. 만일 IP를 가지고 아웃바운드 트래픽을 통제해야 한다면 매번 IP를 등록해주어야 합니다.   일반적으로 웹서비스의 경우 도메인 주소로 접속을 하고 도메인과 연결된 IP 주소가 변경되어도 도메인 주소를 가지고 접속을 하기 때문에 IP 변경은 고려할 필요가 없습니다. 따라서 화이트 리스트에는 IP주소가 아닌 도메인 주소를 등록해주면 됩니다.   아래는 AWS Network Firewall 서비스에서 도메인을 기준의 허용 및 차단을 하는 방법에 대한 설명을 하고 있습니다. https://repost.aws/knowledge-center/network-firewall-configure-domain-rules   감사합니다.