431 요청 헤더 필드가 너무 큼 - TooBigHeaders

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

증상

클라이언트 애플리케이션은 API 호출에 대한 응답으로 오류 코드가 protocol.http.TooBigHeaders 431 Request Header Fields Too Large의 HTTP 상태 코드를 가져옵니다.

오류 메시지

클라이언트 애플리케이션은 다음 응답 코드를 가져옵니다. 

HTTP/1.1 431 Request Header Fields Too Large

또한 다음과 같은 오류 메시지가 표시될 수 있습니다. 

{
   "fault":{
      "faultstring":"request headers size exceeding 25,600",
      "detail":{
         "errorcode":"protocol.http.TooBigHeaders"
      }
   }
}

가능한 원인

이 오류는 클라이언트 애플리케이션에서 HTTP 요청의 일부로 Apigee Edge로 전송하는 모든 요청 헤더의 총 크기가 RFC 6585, 섹션 5: 431 요청 헤더 필드가 너무 큼에 따라 Apigee Edge에서 허용되는 한도보다 큰 경우에 발생합니다.

이 오류가 발생할 수 있는 원인은 다음과 같습니다.

원인 설명 다음에 관한 문제 해결 안내
요청 헤더 크기가 허용된 한도를 초과합니다. 클라이언트 애플리케이션에서 Apigee Edge에 대한 HTTP 요청의 일부로 전송한 모든 헤더의 총 크기가 Apigee Edge에서 허용되는 한도보다 큽니다. Edge 퍼블릭 및 프라이빗 클라우드 사용자

일반적인 진단 단계

다음 도구/기술 중 하나를 사용하여 이 오류를 진단하세요.

API 모니터링

API 모니터링을 사용하여 오류를 진단하려면 다음 안내를 따르세요.

  1. 적절한 역할이 있는 사용자로 Apigee Edge UI에 로그인합니다.

  2. 문제를 조사하려는 조직으로 전환합니다.

  3. 분석 > API 모니터링 > 조사 페이지로 이동합니다.
  4. 오류를 관찰한 특정 기간을 선택합니다.
  5. 시간을 기준으로 결함 코드를 표시합니다.
  6. 아래와 같이 오류 코드 protocol.http.TooBigHeaders 및 상태 코드 431가 있는 셀을 선택합니다.

    ( 더 큰 이미지 보기)

  7. 아래와 같이 오류 코드 protocol.http.TooBigHeaders에 관한 정보가 표시됩니다.

    ( 더 큰 이미지 보기)

  8. 로그 보기를 클릭하고 실패한 요청이 있는 행을 펼칩니다.

    ( 더 큰 이미지 보기)

  9. 로그 창에서 다음 세부정보를 확인합니다.

    • 상태 코드: 431
    • 결함 소스: apigee
    • 오류 코드: protocol.http.TooBigHeaders.
    • 요청 길이(바이트): 32150 (> 25 KB)
  10. 오류 소스의 값이 apigee 또는 MP이면 오류 코드의 값이 protocol.http.TooBigHeaders이고 요청 길이가 25KB를 초과하는 경우 클라이언트 애플리케이션에서 HTTP 요청의 일부로 전송한 모든 요청 헤더의 총 크기가 Apigee에서 허용되는 한도보다 크다는 의미입니다.

추적 도구

NGINX

NGINX 액세스 로그를 사용하여 오류를 진단하려면 다음 안내를 따르세요.

  1. Private Cloud 사용자는 NGINX 액세스 로그를 사용하여 HTTP 431 오류에 대한 주요 정보를 확인할 수 있습니다.

  2. NGINX 액세스 로그를 확인합니다.

    /opt/apigee/var/log/edge-router/nginx/ORG~ENV.PORT#_access_log

    여기서 ORG, ENV, PORT#는 실제 값으로 대체됩니다.

  3. 특정 기간 동안 431 오류가 있는지(과거에 문제가 발생한 경우) 또는 431와 함께 여전히 실패하는 요청이 있는지 검색합니다.

  4. X-Apigee-fault-code 값과 일치하는 X-Apigee-fault-code 가 포함된 431 오류가 있는 경우 X-Apigee-fault-code 의 값을 확인합니다.

    NGINX 액세스 로그의 위 샘플 항목에는 X-Apigee-fault-code X-Apigee-fault-code 에 대한 값이 다음과 같습니다.

    응답 헤더
    X-Apigee-fault-code protocol.http.TooBigHeaders
    X-Apigee-fault-source MP

    요청 길이: 40159 (40KB는 Apigee Edge의 요청 헤더에 허용되는 한도인 25KB보다 큼)

    위의 샘플 로그 항목에서 X-Apigee-fault-source의 값은 apigee 또는 MP이고, X-Apigee-fault-code의 값은 protocol.http.TooBigHeaders이며 요청 길이는 40KB입니다. 이는 Apigee에서 허용되는 한도(25KB)보다 큽니다. 이는 클라이언트 애플리케이션에서 HTTP 요청의 일부로 전송한 모든 요청 헤더의 총 크기가 Apigee Edge에서 허용되는 한도(25KB)를 초과했음을 분명히 나타냅니다.

원인: 요청 헤더 크기가 허용 한도를 초과합니다.

진단

  1. 일반적인 진단 단계에 설명된 대로 API Monitoring 또는 NGINX 액세스 로그를 사용하여 관찰된 오류의 오류 코드, 오류 소스, 요청 길이 크기를 확인합니다.
  2. 오류 소스의 값이 apigee 또는 MP이고 오류 코드의 값이 protocol.http.TooBigHeaders이고 요청 길이가 25KB를 초과하는 경우 클라이언트 애플리케이션에서 Apigee로 보낸 요청 크기가 Apigee Edge에서 허용되는 한도보다 크다는 의미입니다.
  3. 다음 방법 중 하나를 사용하여 요청 헤더 크기가 허용 한도(25KB)를 초과했는지 확인할 수 있습니다.

    오류 메시지

    오류 메시지를 사용하여 유효성을 검사하려면 다음 안내를 따르세요.

    Apigee Edge에서 받은 전체 오류 메시지에 액세스할 수 있는 경우 faultstring를 참조하세요. faultstring는 요청 헤더의 총 크기가 허용 한도(25KB)를 초과했음을 나타냅니다.

    오류 메시지 샘플:

    "faultstring":"request headers size exceeding 25,600"

    실제 요청

    실제 요청을 사용하여 유효성을 검사하려면 다음 안내를 따르세요.

    클라이언트 애플리케이션에서 보낸 실제 요청에 액세스할 수 있는 경우 다음 단계를 수행합니다.

    1. 요청에 전달된 헤더 크기를 확인합니다.

    2. 헤더의 총 크기가 Apigee Edge에서 허용되는 한도를 초과하면 문제의 원인이 됩니다.

      샘플 요청:

      curl -v https://HOSTALIAS/test -H "header0: 000000000000000000……..000000<trimmed>" -H "header1: 111111111111111111……..111111<trimmed>" -H "header2: 222222222222222222……..222222<trimmed>"-H "header3: 333333333333333333……..333333<trimmed>"

      위의 경우 헤더 header0, header1, header2, header3의 총 크기가 25KB보다 큽니다. 즉, ASCII 문자 (바이트)가 25,000개를 초과합니다.

      다른 클라이언트를 사용하는 경우 클라이언트 로그를 검토하고 Apigee Edge로 전송되는 요청 줄의 크기를 확인해 보세요.

    메시지 프로세서 로그

    메시지 프로세서 로그를 사용하여 유효성을 검사하려면 다음 안내를 따르세요.

    프라이빗 클라우드 사용자는 메시지 프로세서 로그를 사용하여 요청 헤더 크기가 Apigee Edge에서 허용되는 한도를 초과하는지 확인할 수 있습니다.

    1. 메시지 프로세서 로그를 확인합니다.

      /opt/apigee/var/log/edge-message-processor/logs/system.log

    2. 특정 기간 동안 431 오류가 있는지 (과거에 문제가 발생한 경우) 또는 여전히 431와 함께 실패하는 요청이 있는지 검색합니다. 다음과 같은 검색 문자열을 사용할 수 있습니다. 
      grep -ri "exceeding"

      grep -ri "RequestHeadersTooLarge"
    3. system.log에서 다음과 유사한 행이 표시됩니다. 
      2021-07-27 08:30:28,419  NIOThread@1 ERROR ADAPTORS.HTTP.FLOW -
AbstractRequestListener.onException() :
Request:GET, uri:/test/, message Id:null,
exception:com.apigee.errors.http.user.RequestHeadersTooLarge{
code = protocol.http.TooBigHeaders, message = request headers size
exceeding 25,600, associated contexts = []}, context:Context@9c5903
input=ClientInputChannel(SSLClientChannel[Accepted:
Remote:192.168.205.251:8443 Local:192.168.67.23:22188]@25130
useCount=1 bytesRead=0 bytesWritten=15367 age=667062ms  lastIO=0ms
isOpen=true)

      위의 오류 메시지에 있는 텍스트 message = request headers size exceeding 25,600는 총 요청 헤더 크기가 25KB를 초과함을 나타냅니다. 따라서 Apigee Edge는 com.apigee.errors.http.user.RequestHeadersTooLarge 예외를 발생시키고 오류 코드가 protocol.http.TooBigHeaders 431 상태 코드를 클라이언트 애플리케이션에 반환합니다.

해상도

크기 수정

옵션 #1 [권장]: 총 크기가 허용 한도보다 큰 요청 헤더를 전송하지 않도록 클라이언트 애플리케이션 수정

  1. 특정 클라이언트가 한도에 정의된 제한보다 총 헤더 크기가 큰 요청 헤더를 전송하는 이유를 분석합니다.

  2. 바람직하지 않은 경우 허용되는 한도보다 작은 크기의 요청 헤더를 전송하도록 클라이언트 애플리케이션을 수정하세요.

    위에 설명된 예시에서는 long 헤더 값 매개변수를 요청 본문/페이로드의 일부로 전달하여 문제를 해결할 수 있습니다.

    curl -v https://HOSTALIAS/test -d '{ "header0: 000000000000000000……..000000<trimmed>" , "header1: 111111111111111111……..111111<ttrimmed>" , "header2: 222222222222222222……..222222<ttrimmed>", "header3: 333333333333333333……..333333<ttrimmed>" }'
  3. 허용 한도를 초과하는 헤더를 전송하려면 다음 옵션으로 이동합니다.

CwC

옵션 #2 : CwC 속성을 사용하여 요청 줄 한도 늘리기

Apigee는 요청 행 크기 한도를 늘릴 수 있는 CwC 속성을 제공합니다. 자세한 내용은 메시지 프로세서의 요청 줄 제한 설정을 참조하세요.

한도

Apigee에서는 클라이언트 애플리케이션과 백엔드 서버에서 Apigee Edge 한도의 요청/응답 헤더 크기 제한에 설명된 허용 한도를 초과하는 요청/응답 헤더를 전송하지 않을 것으로 예상합니다.

  1. 퍼블릭 Cloud 사용자인 경우 요청 및 응답 헤더 크기의 최대 한도는 Apigee Edge 한도요청/응답 헤더 크기에 설명되어 있습니다.
  2. Private Cloud 사용자 인 경우 요청 및 응답 헤더 크기의 기본 최대 한도를 수정했을 수 있습니다 (권장사항은 아님). 현재 한도를 확인하는 방법의 안내에 따라 최대 요청 헤더 크기 한도를 확인할 수 있습니다.

현재 한도를 확인하는 방법

이 섹션에서는 HTTPRequest.headers.limit 속성이 메시지 프로세서의 새 값으로 업데이트되었는지 확인하는 방법을 설명합니다.

  1. 메시지 프로세서 시스템의 /opt/apigee/edge-message-processor/conf 디렉터리에서 HTTPRequest.headers.limit 속성을 검색하고 어떤 값이 아래와 같이 설정되어 있는지 확인합니다. 
    grep -ri "HTTPRequest.headers.limit" /opt/apigee/edge-message-processor/conf
  2. 위 명령어의 샘플 결과는 다음과 같습니다. 
    /opt/apigee/edge-message-processor/conf/http.properties:HTTPRequest.headers.limit=25k

  3. 위의 출력 예에서 HTTPRequest.headers.limit 속성이 http.properties25k 값으로 설정되어 있음을 알 수 있습니다.

    프라이빗 클라우드용 Apigee에 구성된 요청 헤더 크기의 한도가 25KB임을 나타냅니다.

사양

Apigee Edge는 클라이언트 애플리케이션이 요청의 일부로 큰 헤더를 전송하지 않을 것으로 예상합니다. 요청에 총 크기가 지정된 한도를 초과하는 헤더가 포함된 경우 Apigee는 다음 RFC 사양에 따라 431 Request Header Fields Too Large 을 발생시킵니다.

사양
RFC 6585, 섹션 5: 431 요청 헤더 필드가 너무 큼

Apigee 지원의 지원이 더 필요하면 진단 정보를 수집해야 하는 경우로 이동하세요.

진단 정보 수집 필요

다음 진단 정보를 수집한 다음 Apigee Edge 지원팀에 문의하세요.

Public Cloud 사용자인 경우 다음 정보를 제공합니다.

  • 조직 이름
  • 환경 이름
  • API 프록시 이름
  • 431 오류를 재현하는 데 사용된 전체 curl 명령어
  • API 요청에 대한 추적 파일

Private Cloud 사용자인 경우 다음 정보를 제공하세요.

  • 실패한 요청에 대해 발견된 전체 오류 메시지
  • 조직 이름
  • 환경 이름
  • API 프록시 번들
  • 실패한 API 요청에 대한 추적 파일
  • 431 오류를 재현하는 데 사용된 전체 curl 명령어

  • NGINX 액세스 로그 /opt/apigee/var/log/edge-router/nginx/ORG~ENV.PORT#_access_log

    여기서 ORG, ENV, PORT#는 실제 값으로 대체됩니다.

  • 메시지 프로세서 시스템 로그 /opt/apigee/var/log/edge-message-processor/logs/system.log