Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 국비지원
- 티스토리챌린지
- 패스트캠퍼스AI부트캠프
- 업스테이지패스트캠퍼스
- UpstageAILab#국비지원
- 패스트캠퍼스
- 패스트캠퍼스업스테이지부트캠프
- 패스트캠퍼스업스테이지에이아이랩
- 오블완
- UpstageAILab
Archives
- Today
- Total
김민주
[TIL] 241212 - 대규모 AI 시스템 설계 프로젝트 7일차 본문
Do - List
- 코드카타
- JAVA 모의 면접
- 업체 생성 및 조회 기능 구현
* MSA 서비스 간 호출에서의 보안
order-service를 통해서만 호출되는 product-service의 상품 재고 감소 API가 존재한다.
상품 재고 감소 API가 시스템에서 호출되기 때문에 아무 권한 없이 호출할 수 있게 설계했다.
만약 해커가 product-service의 호스트와 포트번호를 알아내서 토큰 없이 상품 재고를 감소시키는 문제가 발생할 수 있을까? 해당 문제를 막기위해서는 어떻게 해야할까?
- Private 네트워크 구성:product-service는 외부에서 접근할 수 없도록 VPC(가상 사설 네트워크) 내부에 배치합니다. 이를 통해 외부에서는 접근이 불가능하고, 같은 네트워크에 있는 order-service만 호출 가능합니다.
- API Gateway 활용:모든 요청이 API Gateway를 통해서만 들어오도록 설정하고, Gateway에서 order-service에서 발생한 요청만 product-service로 전달하도록 설정합니다.
'STUDY > TIL' 카테고리의 다른 글
| [TIL] 241216 - 대규모 AI 시스템 설계 프로젝트 9일차 (0) | 2024.12.19 |
|---|---|
| [TIL] 241213 - 대규모 AI 시스템 설계 프로젝트 8일차 (0) | 2024.12.13 |
| [TIL] 241211 - 대규모 AI 시스템 설계 프로젝트 6일차 (1) | 2024.12.11 |
| [TIL] 241210 - 대규모 AI 시스템 설계 프로젝트 5일차 (0) | 2024.12.10 |
| [TIL] 241209 - 대규모 AI 시스템 설계 프로젝트 4일차 (0) | 2024.12.09 |
'STUDY/TIL' Related Articles
more
