본문 바로가기

알쓸신잡3

알쓸신잡(3) - 폐쇄망에서 CloudFront 사용 하기 시작하며 사내에서 CloudFront를 사용 하고 있다. 이전에는 Invadliation을 날리지 않는 CF 였는데, 이번에 내부적인 사정으로 인하여 Invalidation 요청이 필요한 상황이다. 이전 글을 보면 알겠지만, 나는 폐쇄망 환경에서 서비스를 개발하고 있다. 그래서 이 카테고리의 취지에 맞게, 필요한 도메인 리스트들을 남겨두려고 한다. 오픈이 필요한 방화벽 리스트 도메인 포트 cloudfront.amazonaws.com 443 사실 이렇게 기억 하면 된다. 1. 리전을 타는 서비스의 경우 (S3, Dynamodb, SQS 등) 서비스명.리전.amazonaws.com 2. 리전을 타지 않는 Global 서비스의 경우 (Cloudfront) 서비스명.amazonaws.com 서비스명.amazon.. 2020. 7. 27.
알쓸신잡(2) - 폐쇄망에서 FCM 서버와 통신하기 시작하며 지난 글에서 작성한 폐쇄망 관련 글이 생각보다 조회수가 잘 나와서, 하나 더 준비해봤다. 오늘은 Google Firebase에서 제공하는 Firebase Cloud Message API를 폐쇄망에서 사용해야 할때 필요한 도메인 리스트를 공유 하려고 한다. 구조 아마, 거의 모든 개발자가 비슷한 구성으로 서비스를 개발 할 것으로 생각 된다. 앱 서버 (혹은 PUSH 발송 서버) -> 구글 FCM 서버 방화벽 서비스 정책 상, 아웃바운드에 해당 하는 트래픽 오픈이 필요 하다. 필요한 오픈 리스트 서비스에 필요한 아웃바운드 정책은 아래와 같이 구성 된다. 도메인 포트 fcm.googleapis.com 443 재미있는 사건 근데, 먼가 Google이 이 정도 트래픽으로 차단을 하지는 않을 것 같다는 생.. 2020. 5. 11.
알쓸신잡(1) - 폐쇄망에서 Crashlytics Mapping file 업로드하기 폐쇄망 그대로 인하여.. 내가 다니는 회사는 개발망 (폐쇄망)에서 개발을 진행하고 있다. PC에서는 외부망 접근이 아예 불가능하고, 서버 구역에서 개발에 필요한 최소한의 서비스만 오픈 해서 사용 하게 된다. 새로운 것을 도입 할때마다 굉장히 피곤하지만, 그들이 말하는 보안정책을 위해서는 어쩔수 없다. 이 글에서는 폐쇄망에서 Firebase Crashlytics Mapping File을 업로드를 위하여, 해야하는 작업들에 대해 정리 해보려고 한다. TMI 저는 단순 반복을 병적으로 싫어 합니다. 예전부터, 병적으로 반복 작업 하는것을 싫어했기 때문에, 자동화 하는것을 좋아한다. 그러던 어느날. 안드로이드 팀에서 리딩을 하고 계신분께서 정말 싫어 하는 노가다를 하고 있길래.. 자동화 이야기를 했는데, 어떤곳.. 2020. 5. 7.