Loading

Hyperforce에서 IP 허용 목록의 기본 대안

게시 일자: Apr 22, 2026
상세 설명
※이 기사는 영어 버전을 번역한 것으로, 일부 기계번역이 포함되어 있어 내용은 추후 업데이트될 수 있습니다. 최신 내용은 영어 버전을 참고하시기 바랍니다. 화면 오른쪽 하단의 언어 이름에서 표시 언어를 변경할 수 있습니다.

Salesforce는 신뢰를 최고의 가치로 여깁니다. Salesforce는 고객이 보안 환경에서 Salesforce와 통신하고 있다고 확신해야 한다는 것을 이해합니다. 이미 일반적인 연결 관행으로 자리잡고 있지만 IP 주소를 업데이트하기 위한 과도한 서비스 점검은 부담이 되므로 IP 허용 목록을 사용하는 것이 좋습니다. Hyperforce는 클라우드에서 실행되며 클라우드 인프라는 본연의 특성상 일시적입니다. IP는 Salesforce의 제어 범주를 벗어난 Hyperforce에서 비정기적으로 업데이트됩니다. 따라서 고객은 허용 목록 데이터베이스를 업데이트하기 전까지 연결 중단을 경험할 수 있습니다.
솔루션
Hyperforce 고객은 가능한 한 빨리 다음 모범 사례를 도입하는 것이 좋습니다.
 
개별 관행의 장점에 대한 설명을 자세히 읽어주십시오.
 

도메인 허용 목록 지정


고객의 네트워크를 Salesforce에 연결하는 경우 고객은 IP를 허용 목록으로 지정하는 대신 *.force.com과 같은 Salesforce 도메인을 허용 목록으로 지정할 수 있습니다. 도메인 이름을 허용 목록으로 지정하면 클라우드 공급자가 각 도메인의 IP 주소를 관리하므로 보안이 강화됩니다.

도메인 허용 목록 지정으로 전환하면 대부분의 고객이 불필요한 노력을 기울이지 않아도 되며 도메인 허용 목록을 사용하면 업데이트 횟수를 현저하게 줄일 수 있습니다. 고객 구현에 도움이 되는 가장 간단한 변화입니다.
 

리소스


SNI(Server Name Indicator) 사용


SNI는 클라이언트 또는 브라우저에서 연결하려는 호스트 이름을 지정할 수 있도록 허용하여 TLS(Transport Layer Security) 프로토콜을 확장합니다. 이는 서버가 같은 IP 주소에 여러 인증서를 표시할 수 있으므로 중요합니다. SNI는 아파트 건물에 거주하는 사람에게 택배를 보내는 방식과 유사합니다. TLS는 택배가 올바른 주소로 발송되도록 보장하며 SNI는 택배가 해당 주소의 올바른 아파트에 전달되도록 보장합니다.

Hyperforce에서 각 Salesforce 도메인에 별도의 HTTPS 인증서가 포함되어 있습니다. SNI가 없으면 Hyperforce는 모든 *.my.salesforce.com 및 *.sandbox.my.salesforce.com 도메인을 지원하는 기본 인증서를 반환하지만 기타 모든 도메인을 확인하려면 웹 브라우저 및 API 발신자가 ClientHello 메시지에 SNI를 포함하여 원하는 도메인을 지정해야 합니다. 기본 도메인을 확인하는 경우에도 SNI를 전송하는 것이 좋습니다. (자세한 내용은 SNI를 사용하여 Hyperforce의 HTTPS/SSL 연결 오류 해결을 확인하십시오.)

Hyperforce에서 고객의 내부 네트워크로 안전하게 연결하려면 IP 허용 목록 대신 고객이 네트워크 인프라에서 SNI 머리글 검사를 지원하는지 조사하는 것이 좋습니다. SNI 머리글을 살펴보면 고객이 Salesforce에서 전송한 트래픽을 고객 자체 Salesforce 환경으로 보낼 수 있습니다.

SNI 혜택
  • 정확성: 모든 트래픽이 올바른 대상으로 라우팅되도록 보장합니다.
  • 간편성: 고객이 일반 프로토콜에 확장을 추가합니다.
  • 확장성: 특히 IPv4를 사용하는 경우 고객이 수행 가능한 연결 수를 확장합니다.
  • 보안: 연결은 IP 허용 목록보다 상대적으로 안전한 TLS를 기반으로 합니다.


자원


mTLS(Mutual TLS) 구현


TLS(Transport Layer Security)는 클라이언트에서 서버로 안전한 연결을 수행하는 암호화 기반 연결 프로토콜입니다. mTLS(Mutual TLS)는 한 단계 더 나아가 서버에서 클라이언트로도 안전한 연결을 수행합니다. 연결을 수행하기 전에 두 엔티티의 인증서에 대한 유효성을 검사하면 mTLS가 향상된 보안을 제공합니다. mTLS를 구현한 고객은 Salesforce에 연결 중이라고 확신할 수 있으며 반대의 경우도 마찬가지입니다.
 

자원


인증 공급자 사용(옵션)


Github 또는 Okta 등 인증 공급자를 사용하여 Salesforce 환경에 액세스하려는 고객의 경우 Salesforce가 인증 앱을 관리합니다.

이 옵션은 고객에게 인증 프로세스를 선택 및 제어할 수 있는 기회를 제공하지만 Salesforce 요구 사항은 아닙니다.
 

자원


연결된 앱 사용


외부 애플리케이션에서 Salesforce에 액세스해야 할 경우 연결된 앱을 사용합니다. 연결된 앱 프레임워크를 사용하면 외부 애플리케이션이 API 및 표준 프로토콜(SAML(Security Assertion Markup Language), OAuth, OpenID Connect)을 사용하여 Salesforce와 통합할 수 있습니다. 연결된 앱은 해당 프로토콜을 사용하여 외부 앱의 싱글사인온(SSO)을 인가, 인증, 제공합니다. 연결된 앱은 API 통합을 통해 데이터에 안전하게 액세스하고 서비스 공급자와 Salesforce를 통합하거나 외부 API 게이트웨이에 대한 인가를 제공하고 타사 앱에 대한 액세스를 관리합니다.
 

자원


참고 항목


IP 허용 목록 유지에 극복할 수 없는 비즈니스 또는 규정 준수 요구 사항에 직면한 고객을 위해 Hyperforce 외부 IP에는 Salesforce Platform에서 구축된 제품과 관련하여 Salesforce에서 고객 네트워크로 연결을 수행하는 IP가 포함되어 있습니다. 해당 IP는 이메일용이 아니며 Marketing Cloud, Commerce Cloud, Slack, MuleSoft 또는 Tableau 제품용도 아닙니다.
Knowledge 기사 번호

000394078

 
로드 중
Salesforce Help | Article