토큰 받기 rest api 호출시 504에러가 발생합니다

문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.


개발환경: AWS-ECS(Docker)
디벨로퍼스 앱ID: 900597

localhost에서 잘 동작하는데, https://kauth.kakao.com/oauth/token 요청시 504에러가 발생합니다.
ecs 방화벽/ACL은 모든 트래픽 허용했고, 인터넷 연결도 되어 있습니다.
컨테이너 인스턴스(ec2)에서 curl 요청을 해도 응답이 옵니다.
어떤게 문제일까요?

traceroute결과도 첨부 드립니다.

[root@ip-172-31-4-32 ec2-user]# traceroute -T kauth.kakao.com
traceroute to kauth.kakao.com (27.0.237.15), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 100.65.9.193 (100.65.9.193) 1.101 ms 100.65.8.193 (100.65.8.193) 1.109 ms 100.65.9.33 (100.65.9.33) 1.381 ms
8 52.93.247.3 (52.93.247.3) 1.880 ms 54.239.122.7 (54.239.122.7) 1.855 ms 1.900 ms
9 54.239.123.6 (54.239.123.6) 2.452 ms 54.239.123.28 (54.239.123.28) 2.432 ms 54.239.122.240 (54.239.122.240) 10.593 ms
10 54.239.123.115 (54.239.123.115) 1.939 ms 2.080 ms 54.239.123.113 (54.239.123.113) 2.076 ms
11 240.3.32.15 (240.3.32.15) 2.049 ms 240.3.32.14 (240.3.32.14) 2.042 ms 1.759 ms
12 242.7.197.7 (242.7.197.7) 1.731 ms 242.7.196.131 (242.7.196.131) 2.721 ms 242.7.196.135 (242.7.196.135) 2.080 ms
13 150.222.241.228 (150.222.241.228) 2.358 ms 150.222.253.108 (150.222.253.108) 2.181 ms 150.222.242.60 (150.222.242.60) 2.161 ms
14 52.93.137.209 (52.93.137.209) 7.240 ms 52.93.248.25 (52.93.248.25) 2.255 ms 52.93.248.86 (52.93.248.86) 5.552 ms
15 52.93.248.3 (52.93.248.3) 5.183 ms * 52.93.248.27 (52.93.248.27) 3.772 ms
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

안녕하세요.

인가코드 전달되는 주소의 방화벽 확인 부탁드립니다.

https://api-qa.tinker-style.com/auth/kakao?code=gFny4El7Q...

현재 AWS SG의 경우 인바운드/아웃바운드 모두 전체 포트와 전체 프로토콜을 허용하고 있습니다.
ec2인스턴스엔 iptables나 ufw설정을 해두지 않았습니다.
AWS SG을 수정해야할까요?

안녕하세요.

현재 api-qa.tinker-style.com로 접근 가능한 것으로 보아 이미 수정하신것으로 보입니다.

api-qa.tinker-style.com접근은 이전에도 가능했습니다.
https://api-qa.tinker-style.com/auth/kakao=${code값 }code=&state=${state값} 요청시 504 에러가 발생하고, https://kauth.kakao.com/oauth/token 요청후 응답을 못받는것으로 확인됩니다.
어떤게 문제일까요?

https://api-qa.tinker-style.com 서버가 사용하는 SG의 아웃바운드 규칙을 확인 부탁드립니다.
traceroute 결과에서는 서비스측 방화벽에서 더 이상 진행되지 않는 점이 확인됩니다.

sg 아웃바운드 규칙은 모든 트래픽/프로토콜/포트를 임시적으로 개방해둔 상태입니다.
alb를 사용하고 있는데, alb listen port가 연관있을까요?

ESC에서 kauth.kakao.com 뿐만 아니라 다른 외부 서비스에도 접근이 안될것 같은데요
아래 가이드 참고 부탁드립니다.

https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/bestpracticesguide/networking-outbound.html

vpc 환경 수정후 잘 동작합니다. 감사합니다