AWS 클라우드 에서 지리적 IP(GeoIP) 차단 관리 방법
AWS 클라우드 에서 지리적 IP(GeoIP) 차단 관리 방법 글로벌 게임 서비스를 하다 보면, 여러 가지 이유로 특정 국가에 대한 IP를 차단하거나 허용해야 하는 요구 사항이 흔히 발생합니다. 대개 이를 위해서 별도의 상용 방화벽을 사용하여 지리적 IP 블록 기능을 활용하거나, 직접 방화벽을 구축하고 지리적 IP 데이터를 인터넷을 통해 찾아서 직접 관리하는 방법을 사용하기도 합니다. 이 글에서는 실제로 일어나는 서비스 시나리오에 기반해서 현재 AWS가 제공하는 기능을 최대한 활용하여 이러한 요구 사항을 충족하는 과정을 단계별로 살펴 보고자 합니다. 1. 요구 사항 A사는 전문 게임 퍼블리셔 회사이고, B 게임 개발사가 만든 X게임을 글로벌 서비스로 오픈하려고 합니다. 퍼블리싱 계약 상 중국과 일본에서 접근은 차단해야 하지만, 일부 IP는 관리 목적을 위해 접근을 허용해야 하게 되었습니다. 그 외에도 현실적인 몇 가지 요구 사항을 추가해 본다면, 게임 서비스는 로그인 서버와 게임 서버로 구분되어 있다. 로그인 서비스는 REST 방식의 HTTPS 서버이며, 게임 서버는 TCP 이다. 게임 서버는 특정 IP로 [ more… ]
