DSaaS의 프록시를 통한 설정으로 빠지면

하고 싶었던 일



클라이언트의 EC2를 프록시 서버를 통해 DSaaS를 활성화하고 싶습니다.

구성





이마즈키 편



기본적인 설정에 대해서는 벌써 선인의 의지가 된다 정보 이 있었으므로, 이쪽의 내용을 참고로 설정.

설정 후 즉시 DsaaS 웹 콘솔에서 상황을 확인.
하지만, 경고가 발생・・・.
보안 업데이트(컴포넌트 업데이트)의 경고가 몇 번 재시도해도 사라지지 않는다.

아웃바운드 제한이 없으므로 인바운드 제한으로 인해
(파악하지 않은 포트를 사용하고 있을지도!)일까 생각하고, Proxy Server의 Client로부터
포트 3128에서만 허용된 보안 그룹을 거버가바 구성(모든 트래픽 허용)으로 설정했습니다.
하지만, 경고가 사라지지 않는다···.
(기본적으로 443으로 통신하고 있기 때문에 변하지 않습니다.)

(그 외, 여러가지 조사해 시험해 보는 것도 모두 실패, 그리고···)

Client의 통신을 모두 Proxy Server에 향해야 하는지 등 서둘러 조사하는 동안에 신경이 쓰인다 정보
-y ··· 옵션?
확실히 이것을 설정하지 않으면 안 되잖아?
(해결편에 계속한다)

해결편



dsa_control -y relay_proxy://:의 실행이 필요하다는 것을 알고,
다른 유력 정보 또한 발견하고 확신을 가지고 명령을 실행!
보안 업데이트 (구성 요소 업데이트) 경고가 무사히 제거되었습니다.
올 그린 (관리 대상)이되었습니다!

요약



dsa_conrol 명령은 다음 순서로 실행됩니다.


dsa_control -r 
dsa_control -x dsm_proxy://<str>:<num>
dsa_control -y relay_proxy://<str>:<num>
dsa_control -a <str>, --activate=<str>

aws 설정에서 다음 사항에 대해 걱정했습니다.



프록시 서버 보안 그룹(Client의 3218 허용, 443 필요 없음)

빠져있는 동안 언급 한 정보입니다.



DSaaS 사용 통신 포트
DS가 액세스하는 서버
squid 화이트리스트를 작성하는 방법

끝까지 읽어 주셔서 감사합니다. (・ω・)노시 

좋은 웹페이지 즐겨찾기