CloudFlare를 적용한다는 것은 우선적으로 웹서비스 80 443 포트의 http 프로토콜을 전적으로 CloudFlare로 연결한다는 뜻이다. 여기에서 문제가 생길 수 있다. 도메인을 기준으로 Spectrum이라는 기능을 통하여 기타 통신을 오픈하지 않는이상 다른 프로토콜은 사용할 수 없게 된다. 그러므로 웹 서비스(80,443)만 운영되는 공인 IP의 경우 있다면 설정하여도 무방하겠지만 다른 포트를 쓰는 서비스가 있다면 적용이 불가능 하다. 이 경우에는 네트워크 장비가 아닌 어플리케이션 단의 웹서버에서 URL 호출에 따른 제어가 필요하다. 물론 웹 서비스(80,443)만 운영하는 경우 방화벽(UTM 등) 에서 바로 CloudFlare IP만 허용하는 정책을 설정하여도 무방하다.
어찌 저찌 CloudFlare를 통하여 통신하도록 하였다면 그 다음은 CloudFlare를 거치친 IP 만허용하는 작업이 필요하다. 사용자는 CloudFlare와 통신을하고 CloudFlare는 리버스프록시와 유사하게 웹서버의 데이터를 가져와서 다시 사용자에게 넘겨준다. 이로서 https 프로토콜은 CloudFlare의 것으로 사용되게 된다. 대신에 서버는 CloudFlare와 통신을 하게 되는 것이다. 그러므로 서버의 IP를 알고있는 사용자의 접근을 막기위하여 추가적인 작업이 필요하다.
2줄 요약
CloudFlare에는 80, 443의 http 프로토콜만의 사용이 강제된다.(일반 플랜 사용 시)
CloudFlare에 연결 후 서버에 직접적으로 사용자가 붙지 않도록 CloudFlare의 IP만 접근허용하도록 해야한다.
* CloudFlare에서 제공하는 IP 대역(최종 업데이트: 2020년 10월 1 일) https://www.cloudflare.com/ko-kr/ips/
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32'기타정보' 카테고리의 다른 글
| [정보] 온라인 드로잉(차트) 툴 추천(4종) (0) | 2023.09.25 |
|---|---|
| [정보] 고통과 몰입 (2) | 2023.09.12 |
| [정보] hyper-v 외부 스위치 느린 경우 (0) | 2023.07.30 |
| [일기] 인생은 덩쿨 (0) | 2023.07.24 |
| [일기] 인생은 벽돌깨기다 (1) | 2023.07.24 |