Q&A

msa간에 통신에서 따로 인증절차 포함하지 않는 방법

인프라를 이용한 방법

• 퍼블릭 서브넷에 게이트웨이가 위치한다.
• 게이트웨이가 화이트리스트(내부 요청 엔드포인트)는 접근을 막는다.
• 프라이빗 서브넷이나 특정 네트워크에서만 가능하게 포트를 막는다.

구현을 통한 방법

1. 각자 서비스에 시큐리티를 적용하고
2. 인터셉터로 헤더에 정보를 전달한다.

우선순위

보안상의 이유는 다음 스텝에 진해애도 될 것 같다. 통합테스트가 이루어지지 않은 상태에서 순서에 맞지 않다. 원래 개발시작할때 이 트랙에서는 데브옵스적인 내용이 없어서 개발의 완성도를 올려놓고 논해도 될것같다. 그렇지만 보안은 중요하다.

---

작업 사항

GitHub Links

• [Notification] fix: Feign 예외 적용
• [Notification] refactor: 예외 수정 및 추가
• [Notification] fix: db url 수정
• [Notification] refactor: History, Messaging 분리
• [Notification] refactor: 구조 개선 및 메소드 분리
• [Notification] fix: api->implementation 수정
• [Notification] chore: 설정 서버 적용