서버에서 접속 로그 확인 중 알 수 없는 IP가 발견 됨.
- Azure AGW 용도로 할당 된 IP 대역이었으나 할당 된 리소스는 보이지 않음.
AGW 네트워크 흐름을 확인해 보니
- AGW가 백엔드 서버에 요청을 보낼 때는 Frontend IP(VIP)를 사용하지 않고,
- AGW가 속한 서브넷(예: 192.168.100.0/24) 내에서 할당된 임의의 내부 IP를 사용하여 접근 함.
이런 이유로 백엔드 서버에서 접속 IP 확인 시 Frontend IP(VIP)가 보이지 않고, 할당하지 않은 IP가 보이게 됨.
예를들어, 다음과 같이 IP가 구성되어 있는 경우
- AGW Frontend IP(VIP) - 192.168.100.100
- AGW Subnet - 192.168.100.0/24
- Backend Server - 192.168.200.10, 192.168.200.20
AGW는 Backend Server에 접속하기 위해 AGW Subnet에서 임의의 Backend IP(192.168.100.5)를 생성하여 Backend Server에 접속하게 되고, Backend Server 접속 로그엔 AGW Frontend IP(VIP) 192.168.100.100이 아닌 임의로 생성 된 Backend IP 192.168.100.5가 접속 장비로 남게 됨.
임의로 생성 된 Backend IP(192.168.100.5)는 고정되지 않고 계속 변경 됨.
AGW에서 Backend Server 로 접속 시 임의로 Backend IP를 사용하기 때문에(계속 변경)
NSG 생성 시 AGW Frontend IP(VIP) 만 오픈하면 안되고 AGW Subnet - 192.168.100.0/24 전체 오픈 필요.
- Inbound 규칙
