간단하게 아키텍처를 그려보면 다음과 같다. 고객 환경에 올려둔 홈페이지에 접속하려면 Azure 가상머신 내에 있는 WAF를 거쳐야하는데 홈페이지가 간헐적으로 다운되는 상황이며 로드밸런서 있지만 임시로 가상머신 하나만 쓰고 있고 WAF는 가상머신 내에 있어 접속 못하는 상황으로 인프라단 확인.
- LB Health Check
Health Probe를 통해 백엔드 인스턴스가 응답 가능한 상태인지 확인, 인스턴스가 지정된 포트와 프로토콜을 통해 정상적으로 응답하는지 확인한다. - Metric
패킷이 증가하는 시간 확인 : Packet Count가 2.5백만에서 1.42백만을 치는 시간대를 확인, 패킷이 감소하는 시간대엔 사이트 정상 접속 가능 - 확인한 시간대에 WAF 접속 IP 리스트 간추리기
WAF 쪽 Bypass 조치로 정상접속 확인
WAF 솔루션 사에서 제공해주면 NSG에 IP추가하여 임시 차단
-> 앱게에서 ip확인 가능
-> ip 추적하고 싶다면 앱게 사용 권장
(4). 만약 백앤드풀에 가상머신의 문제일 경우
- 가상머신 정상 체크
- IIS 디스크 사용량 확인
- 문제 있을 경우, 가상머신 리붓과 함께 IIS 리붓
- NSG에 차단한 IP에는 한국 IP도 있어 3일 뒤 NSG Rule 제거
- 웹을 사용할 경우 앱게 권장
- 앱게 WAF 기능은 기본적인 OWASP 취약점을 제공함
클라우드하는 귀여운 애