클라우드 액세스를 위한 URL 호스트 및 포트 유효성 검증

클라우드 환경에서는 사용자의 애플리케이션에서 URL에 액세스할 때 여러 가지를 고려해야 합니다.

1. 호스트 이름 또는 IP 주소를 변경해야 합니까?
• 대상 서비스가 애플리케이션과 함께 이동한 경우에는 호스트 이름 또는 IP 주소를 변경해야 합니다.
2. 클라우드 환경에서 호스트에 액세스할 수 있습니까?
• 대상 호스트가 공용 인터넷에 있지 않은 경우, VPN 터널을 사용하여 보안 연결을 구성해야 합니다. 자세한 정보는 보안 연결 작성을 참조하십시오.
3. 클라우드 환경에서 포트에 액세스할 수 있습니까?
• 대상 호스트가 퍼블릭 클라우드에 있는 경우, 기본값이 아닌 포트를 사용할 때는 포트를 열어야 할 수 있습니다. 자세한 정보는 포트 열기를 참조하십시오.
4. 배치 후에 클라우드 환경에서 호스트 이름 또는 IP 주소를 동적으로 변경할 수 있습니까?
• 클라우드 환경에서 서비스 또는 피어는 재배치되거나 다시 생성될 수 있으며 이렇게 하면 새 호스트 이름 및 IP 주소로 이동합니다. 이러한 이동이 발생하는 경우 특정 호스트 이름 또는 IP 주소에 대한 애플리케이션 호출이 중단될 수 있습니다.
• 호스트 이름 또는 IP 주소를 사용하는 대신 외부 서비스 레지스트리에 문의하여 서비스 엔드포인트를 해결하거나 가상 이름이 있는 로드 밸런서 또는 서비스 버스에 전체 라우팅 기능을 위임하십시오.
5. 호스트 이름이 localhost인 경우, 대상 서비스가 애플리케이션과 함께 이동했습니까?
• 이동하지 않은 경우, VPN 터널을 사용하여 보안 연결을 구성해야 합니다. 자세한 정보는 보안 연결 작성을 참조하십시오.

이 규칙은 Java 문자열 리터럴 및 .properties 파일의 특성 값에서 다음에 대한 참조에 플래그를 지정합니다.

• corbaloc:<protocol>:<host>:<port>/ (프로토콜과 포트는 선택사항)
• corbaname:<protocol>:<host>:<port>/ (프로토콜과 포트는 선택사항)
• http://
• https://
• iiop://
• imap://
• jdbc:<database type>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

대상 클라우드 런타임 환경이 IBM Cloud 또는 써드파티 PaaS인 경우, 다음 프로토콜은 이전 또는 비표준 프로토콜 사용 안함 규칙에 의해 플래그 지정되기 때문에 이 규칙에 의해 플래그 지정되지 않습니다.

• corbaloc
• iiop
• ssl
• tcp

This rule also flags references to "http://" or "https://" in the location attribute on the <address> element in WSDL files.

참고: "http://www.w3.org/" 및 "http://schemas.xmlsoap.org/"에 대한 참조는 Web Services Addressing 스펙에서 정의된 네임스페이스를 식별하므로 플래그 지정되지 않습니다.

해결 방법

애플리케이션이 서비스 엔드포인트 또는 피어에 직접 액세스할 수 있는 경우에는 추가 조치가 필요하지 않습니다. 그렇지 않은 경우에는 두 가지 가능한 해결책이 있습니다.

보안 연결 작성

IBM Secure Gateway for IBM Cloud와 같은 VPN 터널을 사용하여 서비스 엔드포인트 또는 피어에 대한 보안 연결을 작성할 수 있습니다. 보안 연결 구성에 대한 자세한 정보는 VPN 구성을 참조하십시오. 게이트웨이를 구성한 후 대상을 작성할 때 제공된 클라우드 호스트와 포트 번호를 사용하여 애플리케이션을 새 대상에 연결하십시오.

포트 열기

클라우드 환경에서는 기본적으로 특정 포트만 열립니다. 추가 포트를 여는 방법에 대한 정보는 IBM Cloud System 액세스에서 WebSphere Application Server의 방화벽 포트 절을 참조하십시오.

자세한 정보는 클라우드 애플리케이션에 대한 9가지 최상위 규칙을 참조하십시오.