안녕하세요, surmin입니다.
저는 오늘 여러분과 함께 웹 페이지 속도 확인 과정에서 겪었던 문제와 그 해결 방법에 대해 이야기하려 합니다. 이 과정이 누군가에게는 큰 도움이 될 수 있을 것이라 생각하여 이렇게 글을 쓰게 되었습니다.😀
모든 이야기는 웹 페이지의 속도를 확인하려고 특정 사이트에 접속하려 했을 때부터 시작되었습니다.
해결 과정
- 먼저, WAF가 활성화된 상태였기 때문에 WAF 로그를 확인해봤습니다. 그러나 로그에서는 특별히 이상한 점을 찾을 수 없었습니다.
- 다음으로, nslookup을 사용해서 ALB의 IP와 AWS 콘솔 상의 네트워크 인터페이스를 비교했습니다. 이 과정에서도 문제가 되는 부분은 발견하지 못했습니다. (경로: EC2 -> 네트워크 및 보안 -> 네트워크 인터페이스)
- SSL 문제일 가능성을 생각해 SSL 검증 사이트에서 도메인을 검색해봤습니다. 그 결과 “DNS_PROBE_FINISHED_NXDOMAIN”이라는 메시지를 확인했습니다.
- 마지막으로, ping.pe에서 ALB IP로 서비스 포트 체크를 해봤습니다. ALB IP로는 정상적으로 확인이 되었지만, 도메인으로 접속을 시도하면 차단되는 것을 확인했습니다.
1~4 토대로 Route 53 설정 부분에 문제가 있을 것이라고 판단했습니다. 확인해보니 라우팅 정책이 지리적 라우팅으로 설정되어 있었고, 국가 설정이 대한민국으로 되어 있었습니다.
그래서 지리적 라우팅 설정을 단순 라우팅으로 바꾸고 나서 웹 페이지의 속도 결과가 정상적으로 표시되는 것을 확인할 수 있었습니다.
지리적 라우팅 관련: https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/routing-policy-geo.html
궁금증
제 머릿속에 갑자기 한 가지 의문이 떠올랐습니다. “만약 지리적 라우팅이 특정 국가를 차단하는 역할을 한다면, VPN을 통해 다른 나라로 설정하고 nslookup을 실행하면 결과가 어떻게 나올까?”라는 생각이 들었습니다.
=> 결과적으로, 사이트는 정상적으로 출력되었고, nslookup 질의 또한 정상적으로 이루어지는 것을 확인했습니다. (테스트 전에 DNS 캐시를 초기화했습니다.)
이 과정을 통해 얻은 결론은, 지리적 라우팅 설정을 할 경우 도메인은 허용하고 IP는 차단한다는 사실을 알 수 있었습니다.
글을 읽어주셔서 감사합니다. 수정해야 할 부분이나 추가로 알려주실 내용이 있으시다면 언제든지 알려주시기 바랍니다.