방화벽은 외부의 신뢰할 수 없는 네트워크가 내부 네트워크에 접근하지 못하도록 하는 보안 시스템입니다. 특정 포트나 IP에서 들어오는 요청을 필터링하거나, 사용자 인증 요청, 프록시, 주소변환기능(NAT) 등의 방법이 있습니다.
상점 서버에서 토스페이먼츠 서버에 요청을 보내려면 HTTPS로 접근할 수 있는 443 포트가 허용되어 있어야 합니다.
결제 상태 변경, 지급대행 실행, 브랜드페이 고객 결제수단 업데이트와 같은 변경 사항을 받아볼 수 있는 웹훅 이벤트를 등록하면 토스페이먼츠 서버에서 상점 서버로 결제 처리에 필요한 데이터를 전송합니다. 방화벽 설정에서 웹훅 URL에 지정된 포트 번호로 인바운드 트래픽(Inbound Traffic)을 허용해주세요. IP는 아래 목록을 참고해주세요.
상점 서버에서 IP 접근 제어 목록(ACL, Access Control List)으로 트래픽을 분류해 허용하거나 거부하면, 토스페이먼츠의 IP 주소를 허용해주세요.
다음 IP에 접근할 수 있도록 허용해주면 정상적으로 인바운드 요청이 전송됩니다.
- 13.124.18.147
- 13.124.108.35
- 3.36.173.151
- 3.38.81.32
브랜드페이를 연동할 때 아래 리소스 주소를 방화벽 허용 목록(whitelist)에 추가해주세요. 브랜드페이 리소스를 불러오는 데 사용됩니다.
https://api.tosspayments.com
https://event.tosspayments.com
https://static.toss.im
https://pages.tosspayments.com
https://polyfill-fe.toss.im
https://assets-fe.toss.im
https://api.tosspayments.com
는 IP가 2개로 특정됩니다. 아웃바운드 방화벽을 사용하고 있다면 다음 IP의 접근을 허용해주세요.
- 103.182.251.2
- 103.182.250.2