프로젝트에서 통합인증솔루션을 연결 한 뒤 충분한 테스트 후 서비스를 오픈 했는데, 통합인증솔루션 API에서 에러가 발생함.
발생한 이유는 다음과 같음.
- 통합인증솔루션 시스템은 WAF가 적용된 Azure cloud에 올라가있음.
- WAF는 요청마다 점수를 부여하고 일정 점수가 넘어가면 요청에 대해 차단을 하거나 핸들링을 할 수 있음.
- 이번에 요청한 곳이 NAT를 사용 중인데 port 길이도 변환되어 자릿수가 많아지고(포트 길이에 대한 설정도 변경해야함) 이 변환점 때문인지 WAF에서 해당 요청에 대한 점수가 높아 요청을 거절함.
- 고객에게 에러가 발생
이런 경우에는 어떻게 테스트를 해야할지 알아봐야겠다...
맛있게 개발하는게 목표!