본문 바로가기
알쓸신잡

알쓸신잡(2) - 폐쇄망에서 FCM 서버와 통신하기

by YangsDev 2020. 5. 11.

시작하며

지난 글에서 작성한 폐쇄망 관련 글이 생각보다 조회수가 잘 나와서, 하나 더 준비해봤다.

오늘은 Google Firebase에서 제공하는 Firebase Cloud Message API를 폐쇄망에서 사용해야 할때 필요한 도메인 리스트를 공유 하려고 한다.

구조

아마, 거의 모든 개발자가 비슷한 구성으로 서비스를 개발 할 것으로 생각 된다.

앱 서버 (혹은 PUSH 발송 서버) -> 구글 FCM 서버

방화벽 서비스 정책 상, 아웃바운드에 해당 하는 트래픽 오픈이 필요 하다.

 

필요한 오픈 리스트

서비스에 필요한 아웃바운드 정책은 아래와 같이 구성 된다.

도메인 포트
fcm.googleapis.com 443

 

재미있는 사건 

대략 정신이 멍해진다

 

근데, 먼가 Google이 이 정도 트래픽으로 차단을 하지는 않을 것 같다는 생각이 들었다.

(그것보다 더 큰 트래픽의 서비스들도 보았기 때문)

 

그래서 사내 인프라팀에 문의를 해봤더니, 웃기는 일이 있었다.

"사내 보안장비에서 DDOS 요청으로 오탐하여서 자동 차단 되었습니다"

틀린말은 아니다.

우리는  PUSH 전송 전용 서버가 외부 서비스로 부터 요청을 받으면, 큐잉을 하고 최대 속도 2,000TPS 이상으로 요청을 보내고 있다보니, 공격으로 탐지 할 수 있다고 생각하긴 했지만.. 웃긴 사건이긴 했다.

 

혹시나 비슷한 상황이라면, 꼭 보안 장비를 체크 해보길 바란다.

 

 

마치며

폐쇄망에선 정말 비슷한 이슈가 많이 생길것이다. 라는 생각이 든다.

보안적 결함을 최소화 하고 싶어하는 인프라조직의 입장에서는 어쩔 수 없지만, 불편하긴 하다.

 

"알쓸신잡" 카테고리를 통해 그래도 삽질을 조금은 덜 하기를 바란다.

오늘도 전국에 있을 폐쇄망에서 서비스 운영 및 개발을 할 개발자/운영자분들 화이팅! 

댓글0