[네트워크관리]AWS 컨트롤타워 구축 후 앱스토어 배포 불가 문제

문제사항

• AWS 컨트롤타워 구축 후 앱스토어 배포가 안된다. 심사통과가 안된다. 커넥션 문제라고 통보받았다.
• 처음에는) 듀얼스택으로 가야하나? 왜냐면 플레이스토어 배포는 잘 됐는데?

원인 파악

1. 모든 Inbound 트래픽은 컨트롤타워의 Transit Gateway의 LB를 통해 내부 VPC의 ALB로 통한다.

2. 보안목적으로, 현재 WAF를 이용해 모든 해외 트래픽은 차단해두었다.

   

3. 앱스토어, 즉 Apple의 리뷰 서버는 해외에 위치해있기 때문에 트래픽이 안들어오지.. 하 이런 뻘짓을?

조치사항

1. WAF 화이트리스트 등록

• Apple 리뷰 서버의 IP를 WAF 화이트리스트에 등록하면 된다.

• Apple 리뷰 서버 IP 리스트는 공식 홈페이지에서 확인 가능 하다. (If your Apple devices aren’t getting Apple push notifications)

  • IPv4

    17.249.0.0/16
    17.252.0.0/16
    17.57.144.0/22
    17.188.128.0/18
    17.188.20.0/23
    

  • IPv6

    2620:149:a44::/48
    2403:300:a42::/48
    2403:300:a51::/48
    2a01:b740:a42::/48
    

• AWS WAF > Web ACLs 진입해 설정한 ACL 선택 > Rules 추가

• IPv4와 IPv6 규칙 생성

  

  

2. ALB 서브넷 라우팅 테이블 수정

• 현재까지는 IPv6를 아예 설정해놓지 않았기때문에, IPv6를 추가해준다.
• 안그러면 LTE상태에서는 우리 서비스와 통신이 안될 수 있다. (통신사에 따라 IPv6-IPv4 NAT 변환 정책이 다르기 떄문)

• Security 계정, 즉 External ALB 서브넷에 IPv6를 추가해준다

  

3. 보안그룹 수정

• 기존에 ALB에 IPv4 기준 리스닝포트로 열어두었던 보안규칙 목록을 IPv6로도 똑같이 수정해준다