사이드 메뉴
커뮤니케이션
API 제공
어드민 API
방화벽
이 문서는 카카오 API 플랫폼과의 안전한 네트워크 연결을 위해 필요한 방화벽 설정을 안내합니다.
방화벽은 보안 정책에 따라 네트워크 트래픽을 관리하고, 허용된 요청만을 수락하도록 설정하는 역할을 합니다. 카카오 API를 연동하는 서비스 환경에 따라 방화벽 설정이 필요할 수 있습니다. ACL(Access Control List, 접근 제어 목록)을 관리하는 서비스에서는 아래 표를 참고해 필요한 조치를 수행합니다.
| 이용 대상 | 사내망 | 외부망 |
|---|---|---|
| 내부, 배치 API 호출 | HTTP:80로 호출 사내망 허용 | HTTPS:443으로 호출 사내망 사용 신청 후, 허용할 IP 목록을 ACL에 추가 |
| 웹훅 | 사내망 허용 | 전송할 웹훅에 해당하는 IP 주소를 ACL에 추가 |
카카오 API 플랫폼 사내망의 IP와 도메인은 아래와 같습니다.
별도의 보안 정책이 적용됐거나 망이 분리된 환경이 아니라면, 방화벽에서 아래 IP 대역 또는 도메인을 모두 허용하는 것을 권장합니다.
| IP | 도메인 |
|---|---|
192.168.0.0/1610.0.0.0/8172.16.0.0/12 | *.daumkakao.io*.daumcorp.com*.daum.net*.kakao.com*.iwilab.com*.daumkakao.com*.kakaocorp.com*.9rum.cc*.daumtools.com*.onkakao.net*.dev.onkakao.net*.kakao.co.kr*.dakao.io*.brunch.co.kr*.tistory.com*kakao.melon.commember.melon.com |
외부망에서 내부, 배치 API를 호출하려면 ACL 신청이 필요합니다. 아래 정보를 포함하여 [서비스] API플랫폼 아지트로 신청합니다. (참고: 공지)
- 신청 이유
- 요청 대상 내부 API의 페이즈(Phase) 정보
- API를 호출하는 외부망의 IP 목록
ACL을 사용해 IP에 대한 접근을 제한하는 서비스 서버는 방화벽에서 허용 IP 목록을 추가해야 합니다.
허용 IP 목록은 변경될 수 있으며, 변경 시 이메일, 데브톡, 웹 알림, [서비스] API플랫폼 아지트로 공지합니다. 최신 허용 IP 목록은 카카오 IP 목록 조회 API를 호출하여 확인할 수도 있습니다.
ACL을 사용하는 서비스 서버에서 카카오 API를 호출하려면 방화벽에서 카카오 API의 도메인 또는 IP를 허용해야 합니다.
| 목적 | 호스트 | 호출 허용 IP 주소 |
|---|---|---|
| 음성 API 호출 | https://kakaoi-newtone-openapi.kakao.com | 121.53.202.215 |
카카오 또는 공동체에서 운영하는 서비스 서버는 사내망에서 안내하는 IP 대역 또는 도메인 전체를 허용하는 것을 권장합니다.
단, 서비스 서버가 사내망 조건에 해당하는 도메인 또는 IP를 사용하는 경우임에도 불구하고, 보안 정책이나 망 분리로 인해 사내망 전체를 허용할 수 없다면, 아래 개별 IP 주소를 ACL에 명시적으로 추가해야 합니다.
만약 사내망 외부의 환경에서 웹훅을 사용하는 경우, 카카오 API 플랫폼은 프록시 서버를 거쳐 서비스 서버로 요청을 전달합니다. 따라서 서비스 서버에서는 카카오로부터 요청 받기 위한 접근 허용을 참고해 프록시 서버의 IP를 ACL에 추가해야 합니다.
| 연결 해제 웹훅, 로그아웃 웹훅 | ||||
|---|---|---|---|---|
| 10.13.20.87 10.13.79.78 10.13.78.209 10.13.18.87 10.13.18.151 10.13.77.24 10.13.17.152 10.13.42.89 10.13.23.99 10.13.5.76 10.13.76.28 10.13.75.219 10.13.41.92 10.13.15.154 10.13.17.87 10.13.17.216 10.13.75.155 10.13.41.160 10.13.15.217 10.13.75.95 | 10.13.41.230 10.13.75.31 10.13.42.24 10.13.79.14 10.13.78.145 10.13.78.18 10.13.18.216 10.13.74.222 10.13.77.212 10.13.16.86 10.13.25.34 10.13.74.161 10.13.16.148 10.13.15.86 10.13.74.102 10.13.42.152 10.13.40.223 10.13.78.79 10.13.77.152 10.13.16.215 | 10.13.41.29 10.13.74.37 10.13.79.206 10.13.40.30 10.13.24.19 10.23.30.164 10.23.31.99 10.23.31.36 10.23.31.227 10.23.31.163 10.23.29.146 10.23.25.210 10.23.33.75 10.23.25.150 10.23.33.11 10.23.33.203 10.23.26.36 10.23.33.139 10.23.29.205 10.23.34.35 | 10.23.16.99 10.23.24.86 10.23.16.227 10.23.24.33 10.23.16.163 10.23.12.230 10.23.28.148 10.23.24.214 10.23.21.18 10.23.17.100 10.23.13.165 10.23.32.75 10.23.28.83 10.23.24.150 10.23.20.210 10.23.17.35 10.23.13.101 10.23.32.11 10.23.29.19 10.23.25.86 | 10.23.21.163 10.23.17.228 10.23.32.204 10.23.28.211 10.23.25.22 10.23.21.80 10.23.17.164 10.23.13.229 10.23.32.139 10.23.33.76 |
| 카카오톡 공유 웹훅, 카카오톡 채널 웹훅, 문자 메시지 웹훅 | ||
|---|---|---|
| 10.92.28.207 10.92.29.12 | 10.92.29.116 10.60.15.202 | 10.60.16.46 10.60.16.115 |
| 계정 상태 변경 웹훅 | |||
|---|---|---|---|
| 10.204.91.98 10.206.20.199 10.206.23.207 10.209.2.74 10.209.10.11 10.206.25.211 | 10.206.22.144 10.209.10.130 10.209.13.230 10.204.93.74 10.204.90.133 10.209.14.65 | 10.206.21.180 10.209.18.182 10.209.21.40 10.204.23.132 10.206.26.172 10.209.15.93 | 10.206.25.94 10.204.91.94 10.204.81.254 10.204.93.49 10.204.0.51 10.206.8.137 |