Menerapkan inspeksi lalu lintas inline menggunakan peralatan keamanan pihak ketiga - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan inspeksi lalu lintas inline menggunakan peralatan keamanan pihak ketiga

Pooja Banerjee, Layanan Web Amazon () AWS

Juli 2023 (riwayat dokumen)

Panduan ini menjelaskan cara menerapkan arsitektur inspeksi lalu lintas inline dengan menggunakan peralatan firewall pihak ketiga, AWS Transit Gateway, dan Gateway Load Balancers di. AWS Cloud Panduan ini juga menjelaskan cara merancang dan merancang cloud pribadi virtual (VPC) Anda untuk memenuhi persyaratan inspeksi lalu lintas dan memahami arus lalu lintas berdasarkan skenario pemeriksaan lalu lintas jaringan.

Inspeksi lalu lintas sebaris membantu Anda menyaring dan mengamankan lalu lintas untuk melindungi beban kerja Anda dari pelaku jahat. Dengan menggunakan firewall, Anda dapat memeriksa lalu lintas jaringan secara real time saat mengalir dari sumber ke tujuan dan kemudian mengizinkan atau menolak lalu lintas berdasarkan kebijakan firewall. Panduan ini ditujukan untuk insinyur jaringan dan keamanan yang bertanggung jawab untuk mengelola jaringan di seluruh perusahaan. Panduan ini membahas kasus penggunaan inspeksi lalu lintas berikut:

  • Memeriksa lalu lintas antara dua VPC beban kerja

  • Memantau lalu lintas ke internet dari VPC beban kerja yang ada

  • Memantau lalu lintas dari VPC beban kerja ke tempat melalui koneksi AWS Direct Connect

Beberapa penyebaran inspeksi lalu lintas saat ini tersedia, termasuk pengaturan aktif atau siaga, model sandwich yang menggunakan terjemahan alamat jaringan sumber (SNAT) dengan penyeimbang muatan di setiap sisi firewall inspeksi, dan model overlay VPN. Meskipun opsi ini dapat memiliki kekurangan dalam hal skalabilitas, ketersediaan tinggi (HA), atau kompleksitas berlebihan, Anda dapat menyelesaikan masalah ini dengan menggunakan Gateway Load Balancer.

Gateway Load Balancers bekerja pada layer 3 dan layer 4 dari model Open Systems Interconnection (OSI). Pada layer 3, Gateway Load Balancer secara transparan merutekan paket dari sumber ke peralatan pihak ketiga sebelum mengirimkannya ke tujuan secara simetris. Pada layer 4, Gateway Load Balancer menyediakan kemampuan load balancing yang sangat tersedia dan dapat diskalakan ke titik akhir, selain melakukan pemeriksaan kesehatan. Karena firewall adalah peralatan stateful, aliran dari sumber ke tujuan dan arus balik lalu lintas harus tetap pada alat firewall yang sama.

Panduan ini memberikan solusi inspeksi lalu lintas untuk tiga kasus penggunaan berikut: