패스틀리(Fastly) 원치 않는 IP의 접속을 차단 하는 IP block list 설정

여러분이 자신의 사이트를 운영 하실 경우 특정 IP나 IP block을 차단해야 할 필요성을 느끼실 때가 있을 것으로 생각됩니다.

이유는 자신의 사이트를 공격하는 공격자의 IP일 경우일 수도 있고, 나의 비지니스 대상이 아닌 국가의 IP이기 때문에 필요 없는 접속을 막음으로 인해 무의미한 전송량을 절약하여 나의 CDN 과금량을 줄이기 위함 일 수도 있습니다. CDN 제공업체에 따라서 과금 정책이 다를 수도 있지만 Per Zone Billing이라고 하여 트래픽이 발생하는 국가 별로 별도의 전송량 과금이 이루어 집니다. 예를들면, 남미와 한국에서 동일하게 1Gbyte 의 전송량이 발생했을 경우, 한국 보다 남미에서 발생한 전송량이 더 비싸게 과금 되는 경우입니다.

이유는 여러가지가 있을 수 있겠지만, 국가마다 회선을 구축 및 운영하는 비용이 틀리기 때문에 제공업자 측에서는 해당 비용이 많이 들어가는 곳의 사용료는 더 많이 과금하는 경우가 있습니다.

패스틀리(Fastly) CDN서비스 에는 UI에서 쉽게 내가 접속을 차단하고 싶은 IP에 대해서 설정을 하는 메뉴가 있습니다.

이번 장에서는 그 방법에 대해서 알아 보도록 하겠습니다.

 

1. 먼저 상단의 그림 처럼 좌측 Settings Menu를 눌르시면 우측에 관련된 메뉴들이 나타나게 됩니다. 제일 상단에 IP block list라는 항목을 확인하실 수 있고, 기본 OFF 로 되어 있는 보턴을 클릭하셔서 ON 으로 변경하시면 해당 메뉴가 활성화 됩니다.

 

2. Address 부분에는 차단할 IP 혹은 IP block를 입력하고 Comment란에는 식별을 위한 커멘트를 추가할 수 있습니다. 저는 제 IP Address를 추가해서 진행해 보도록 하겠습니다. Block 할 IP의 입력이 끝나고 Add 를 누르면 상기의 그림과 같이 IP가 추가 됩니다.

 

3. 설정이 완료되었으면 우측 상단의 Activate를 눌려서 변경된 서비스를 활성화해 줍니다.

4. 3번이 완료되고 브라우져로 접속해 보면 아래와 같이 접속이 거부된 것을 확인 할 수 있습니다.

 

마치며

간단하게 내가 원하는 IP를 차단하는 방법에 대해서 알아 봤습니다. 해당 설정을 진행하고 나면 UI에 ACL(Access Control List) 이라던가 Condition이라던가 IP Block와 관련된 설정이 자동으로 추가된 것을 확인 할  수 있습니다. 좀 더 패스틀리 서비스에 익숙해 지면 지정한 IP list에 대해서 단순히 Block 시키는 것만이 아닌 Redirect를 시킨다던가 하는 사용자가 커스터 마이징한 html 페이지를 보여준다거나 하는 다양한 컨트롤을 할 수 있습니다.

이 배경에는 VCL(Varnish Control Language)이 있고, 여러분이 UI에서 설정한 내용은 전부 VCL로 변환되어 나의 서비스가 제어되게 됩니다. 이 부분에 대해서는 향후 더 자세하게 설명하도록 하겠습니다. 그럼 다음 블로그에서 다시 뵙도록 하겠습니다.

 

끝까지 봐주셔서 감사합니다!