Linux: 69. 리눅스 - "Docker Desktop for Windows" Container 환경에서 IPv6 Loopback Address 바인딩 오류
; https://www.sysnet.pe.kr/2/0/13540

개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
; https://www.sysnet.pe.kr/2/0/13548

개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
; https://www.sysnet.pe.kr/2/0/13549

닷넷: 2226. C# - "Docker Desktop for Windows" Container 환경에서의 IPv6 DualMode 소켓
; https://www.sysnet.pe.kr/2/0/13574

닷넷: 2256. ASP.NET Core 웹 사이트의 HTTP/HTTPS + Dual mode Socket (IPv4/IPv6) 지원 방법
; https://www.sysnet.pe.kr/2/0/13616

ASP.NET Core 웹 사이트의 HTTP/HTTPS + Dual mode Socket (IPv4/IPv6) 지원 방법

ASP.NET Core 웹 사이트를 HTTPS + "localhost"로 바인딩하는 상태에서 실행하면,

c:\temp> netstat -ano | findstr 7252
  TCP    127.0.0.1:7252         0.0.0.0:0              LISTENING       50348
  TCP    [::1]:7252             [::]:0                 LISTENING       50348

c:\temp> netstat -ano | findstr 5001
  TCP    127.0.0.1:5001         0.0.0.0:0              LISTENING       50348
  TCP    [::1]:5001             [::]:0                 LISTENING       50348

윈도우의 경우 저렇게 IPv4, IPv6 모두에서 "127.0.0.1", "::1"로 바인딩이 됩니다.

http://127.0.0.1:5001
https://127.0.0.1:7252

http://[::1]:5001
https://[::1]:7252

그런데 리눅스는 다릅니다. 간단하게 WSL + Ubuntu에서 동일한 예제를 실행해 보면,

c:\temp> dotnet publish --os linux --arch x64 -c Release -o c:\temp\testapp

$ cd /mnt/c/temp/testapp

$ dotnet WebApplication1.dll

HTTPS 바인딩은 아예 없고, HTTP의 경우 127.0.0.1과 ::1로 바인딩이 됩니다.

$ netstat -ano | grep 5000
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp6       0      0 ::1:5000                :::*                    LISTEN      off (0.00/0/0)

$ curl http://127.0.0.1:5000
$ curl http://[::1]:5000

사실 당연합니다. 윈도우와는 달리 리눅스에는 "ASP.NET Core HTTPS development certificate" 테스트 인증서가 등록돼 있지 않기 때문에 HTTPS 바인딩은 하지 못합니다.

---

그럼, 명시적으로 인증서를 지정해 통신하면 어떻게 될까요? 이를 위해 (테스트의 편의상) PFX를 적용한 웹 사이트에서 다음과 같이 코딩해 실행하면,

namespace WebApplication1
{
    public class Program
    {
        public static void Main(string[] args)
        {
            var builder = WebApplication.CreateBuilder(args);

            builder.WebHost.ConfigureKestrel(options =>
            {
                options.Listen(IPAddress.IPv6Any, 5001);
                options.Listen(IPAddress.IPv6Any, 7252, listenOptions =>
                {
                    listenOptions.UseHttps("test_site_cert.pfx", "testtest");
                });
            });

            // ...[생략]...

            app.Run();
        }
    }
}

저렇게 IPv6Any로 하면 Dual Mode 소켓이 적용돼 다음과 같이 IPv4, IPv6 모두에 바인딩을 시킵니다.

c:\temp> netstat -ano | findstr "5001 7252" | findstr LISTEN
  TCP    0.0.0.0:5001           0.0.0.0:0              LISTENING       39124
  TCP    0.0.0.0:7252           0.0.0.0:0              LISTENING       39124
  TCP    [::]:5001              [::]:0                 LISTENING       39124
  TCP    [::]:7252              [::]:0                 LISTENING       39124

반면, 이것을 리눅스에서 실행하면, IPv6로만 바인딩하는 듯하지만,

$ netstat -ano | grep -e "5001" -e "7252"
tcp6       0      0 :::7252                 :::*                    LISTEN      off (0.00/0/0)
tcp6       0      0 :::5001                 :::*                    LISTEN      off (0.00/0/0)

$ curl https://[::1]:7252 --insecure
$ curl http://[::1]:5001 -L --insecure

// curl 옵션
// -L, --location      Follow redirects

IPv4 주소 역시 지원합니다.

$ curl https://[::1]:7252 --insecure
$ curl http://127.0.0.1:5001 -L --insecure

리눅스의 경우 "bindv6only 옵션" 값이 0이라면 저렇게 Dual mode 소켓을 지원합니다.

$  cat /proc/sys/net/ipv6/bindv6only
0

참고로, 위의 IPv4 주소 호출을 WSL 내에서가 아닌 윈도우 호스트 측에서 테스트하면 오류가 발생합니다.

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 5/3/2024]
[최종 수정일: 6/11/2024]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com