기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 클라우드에서 VPC의 아웃바운드 네트워크 트래픽 보호
Kirankumar Chandrashekar 및 Abdal Garuba, Amazon Web Services(AWS)
2022년 11월(문서 기록)
이 가이드에서는 Amazon Virtual Private Cloud(VPC)를 사용할 경우 아웃바운드 네트워크 트래픽을 보호하고 모니터링하는 모범 사례를 다룹니다. 또한 AWS 클라우드의 탄력적 네트워크 인터페이스 및 Virtual Private Cloud(VPC)에서 아웃바운드 네트워크 트래픽을 모니터링하는 데 도움이 되는 AWS 도구에 대해서도 설명합니다.
참고
이 가이드에서는 추가 보안 계층을 제공하기 위해 AWS와 통합할 수 있는 타사 도구를 다루지 않습니다. 또한 클라우드 전용 아키텍처를 가정합니다. 이 가이드는 하이브리드 아키텍처에는 적용되지 않습니다.
이 가이드에는 다음과 같은 모범 사례가 요약되어 있습니다.
기존 트래픽 패턴을 분석하여 VPC의 보안 요구 사항 결정
보안 그룹을 사용하여 VPC의 아웃바운드 트래픽 제한
AWS Network Firewall과 DNS 호스트 이름을 사용하여 VPC의 아웃바운드 트래픽 제한
VPC 엔드포인트를 사용하여 AWS 리소스에 액세스
AWS PrivateLink를 사용하여 내부 애플리케이션 간 프라이빗 연결 설정
VPC 피어링 또는 AWS Transit Gateway를 사용하여 VPC 및 AWS 리전 간 통신
참고
최상의 보안 태세를 위해 아웃바운드 트래픽을 전용 경로를 통해 방화벽 어플라이언스와 같은 필터링 도구로 전달할 수도 있습니다.
목표 비즈니스 성과
이 가이드는 다음을 수행하는 데 도움이 됩니다.
VPC의 아웃바운드 네트워크 트래픽을 제어하고 모니터링합니다.
AWS 리소스 간의 트래픽이 AWS 백본 네트워크에서 제어되는 안전한 비공개 경로를 통과하는지 확인합니다.
아웃바운드 네트워크 트래픽을 지속적으로 모니터링하고 승인되지 않은 엔드포인트에 대한 요청을 중지하는 AWS 도구를 구현합니다.
