리버스 호출이란?
- 보안네트워크(인트라넷)에서 네트워크 연결 설정하는 기술이라고 함 → 네트워크 보안 강화
- 일반적인 시나리오에서는 A가 B로 연결 시도후
- 정상적으로 연결이 되면 데이터 전송
- 리버스 호출에서는 B가 A연결을 설정 후 A가 B에게 데이터를 전송할수 있음
- 리버스 호출설정은 표준설정보다 더 복잡할수 있다고 함
- SAP는 웹 디스패쳐 간 설정으르 권장
- 웹디스패쳐와 백엔드 시스템 간 직접 설정이 피하라고 얘기하는 듯
- 리버스 호출은 연결보다 안전하게 설정하는게 더 중요하다고 얘기하는 듯
하나의 예로 양과 늑대의 어느 동화 내용이 떠오르는데
첫번째: 나쁜늑대가 양의 집 문을 똑똑 두들기고 들어가는 것
두번째: 양이 문틈으로 착한늑대인지 나쁜늑대인지 확인 후 잠긴 문을 열어주는 것
두가지 시나리오를 보면 두번째가 더 안전해 보임
해당 사이트의 그림을 보면
예를들어 외부망에 존재하는 DMZ PO가 A시스템, 내부망에 존재하는 온프레미스 PO를 B시스템이라고 하다면
표준시나리오에서는
1.외부요청 → 2.방화벽 → 3.A시스템(웹디스패처) → 4.방화벽 → 5.B시스템(웹디스패처) → 6.연계시스템
3번과 5번 사이에 있는 4번의 오픈포트 존재 이게 단점?
리버스 호출 시나리오에서는
1.외부요청 → 2.방화벽 → 3.A시스템(웹디스패처) ← 4.방화벽 ← 5.B시스템(웹디스패처) → 6.연계시스템
5번에서 3번으로 먼저 연결설정 대신 3번에서 5번의 개방된 포트를 필요하지 않다고 하는것으로 이해가 되는데 자세한 내용은 SAP Help documentation을 참고하라고 함
해당 옵션은 10년이상 사용해왔다고 하는데 아는 사람은 별로 없다고 함 하지만 예를들어 IS의 클라우드서비스와 온프레미스 PO나 SAP시스템 연결사용 시 SAP 클라우드 컨넥터도 동일한 원리로 작동된다고 함(온프레미스에 직접 연결할 필요 없다고?)
댓글 없음:
댓글 쓰기