Etablere IP-filtering mellom Altinn 2 og 3 for overgangsløsning

RagnarFatland-Avanade commented 6 months ago

For å bidra til bedre sikkerhet og stabilitet for overgangsløsning så er det foreslått at vi benytter IP-filtering i APIM eller lignende for å isolere trafikken mellom Altinn 2 og endepunktet for overgangsløsningen som hostes i Altinn 3.

Å sette opp endepunktet i APIM vil eksponere det delvis selv om vi også der kan begrense tilgang.

Dette blir i stor grad en koordineringsjobb mot aktuelle personer i Infra-teament, som Espen Herskedal og Orange.

### Tasks
- [x] Sette opp Konfigurasjon i APIM for Leagacy-endepunkt, med IP-filtrering for Altinn 2 sin eksterne IP
- [ ] Eventuelle Brannmuråpninger mellom Altinn 2 APP-servere og Altinn 3 Broker endepunkt
- [ ] Eventuelle konfigurasjonsendringer i Altinn 2 BrokerLegacy url config.

RagnarFatland-Avanade commented 1 month ago

Altinn 2 sine eksterne IP'er for utgående trafikk er:

PROD; 89.250.123.17
TT02; 89.250.123.58
AT-miljø: 40.68.3.113
Dev-image: 51.120.0.114

Ceredron commented 1 month ago

Avventer overgangsløsning i APIM.

Altinn / altinn-broker

Etablere IP-filtering mellom Altinn 2 og 3 for overgangsløsning #249