VPC에서 미들박스 트래픽 라우팅 및 검사 구성
Gateway Load Balancer 뒤에 구성된 보안 어플라이언스 플릿을 사용하여 인터넷 게이트웨이에서 VPC로 들어오고 서브넷을 대상으로 하는 트래픽을 검사해야 하는 시나리오를 고려합니다. 서비스 소비자 VPC의 소유자는 VPC의 서브넷에 Gateway Load Balancer 엔드포인트를 생성합니다(엔드포인트 네트워크 인터페이스로 표시됨). 인터넷 게이트웨이를 통해 VPC로 들어오는 모든 트래픽은 먼저 검사할 수 있도록 Gateway Load Balancer 엔드포인트로 라우팅된 후 애플리케이션 서브넷으로 라우팅됩니다. 마찬가지로 애플리케이션 서브넷에서 나가는 모든 트래픽은 검사할 수 있도록 먼저 Gateway Load Balancer 엔드포인트로 라우팅된 후 인터넷으로 라우팅됩니다.
미들박스 라우팅 마법사는 다음의 작업을 자동으로 수행합니다.
-
라우팅 테이블을 생성합니다.
-
필요한 경로를 새 라우팅 테이블에 추가합니다.
-
서브넷과 연결된 현재 라우팅 테이블의 연결을 해제합니다.
-
미들박스 라우팅 마법사가 생성하는 라우팅 테이블을 서브넷과 연결합니다.
-
미들박스 라우팅 마법사에 의해 생성되었음을 나타내는 태그와 생성 날짜를 나타내는 태그를 생성합니다.
미들박스 라우팅 마법사는 기존 라우팅 테이블을 수정하지 않습니다. 새 라우팅 테이블을 생성한 다음 게이트웨이 및 서브넷 리소스와 연결합니다. 리소스가 이미 기존 라우팅 테이블과 명시적으로 연결되어 있는 경우 기존 라우팅 테이블의 연결이 우선적으로 해제된 다음 새 라우팅 테이블이 리소스와 연결됩니다. 기존 라우팅 테이블은 삭제되지 않습니다.
미들박스 라우팅 마법사를 사용하지 않는 경우 서브넷과 인터넷 게이트웨이에 라우팅 테이블을 수동으로 구성한 다음 할당해야 합니다.
인터넷 게이트웨이 라우팅 테이블
인터넷 게이트웨이의 라우팅 테이블에는 다음의 경로가 포함됩니다.
| 대상 주소 | 대상 | 용도 |
|---|---|---|
소비자 VPC CIDR |
로컬 | 로컬 경로 |
애플리케이션 서브넷 CIDR |
endpoint-id |
애플리케이션 서브넷을 대상으로 하는 트래픽을 Gateway Load Balancer 엔드포인트로 라우팅합니다. |
게이트웨이와의 엣지 연결이 있습니다.
미들박스 라우팅 마법사를 사용하면 다음의 태그가 라우팅 테이블과 연결됩니다.
-
키는 “Origin”이고 값은 “미들박스 마법사”입니다.
-
키는 “date_created”이고 값은 생성 시간입니다(예: “2021-02-18T22:25:49.137Z”)
애플리케이션 서브넷 라우팅 테이블
애플리케이션 서브넷의 라우팅 테이블에는 다음과 같은 경로가 있습니다.
| 대상 주소 | 대상 | 용도 |
|---|---|---|
소비자 VPC CIDR |
로컬 | 로컬 경로 |
| 0.0.0.0/0 | endpoint-id |
애플리케이션 서버에서 트래픽이 인터넷으로 라우팅되기 전에 Gateway Load Balancer 엔드포인트로 라우팅합니다. |
미들박스 라우팅 마법사를 사용하면 다음의 태그가 라우팅 테이블과 연결됩니다.
-
키는 “Origin”이고 값은 “미들박스 마법사”입니다.
-
키는 “date_created”이고 값은 생성 시간입니다(예: “2021-02-18T22:25:49.137Z”)
공급자 서브넷 라우팅 테이블
공급자 서브넷의 라우팅 테이블에는 다음과 같은 경로가 있습니다.
| 대상 주소 | 대상 | 용도 |
|---|---|---|
공급자 VPC CIDR |
로컬 | 로컬 경로 인터넷에서 시작된 트래픽이 애플리케이션 서버로 라우팅되게 합니다. |
| 0.0.0.0/0 | igw-id |
모든 트래픽을 인터넷 게이트웨이로 라우팅 |
미들박스 라우팅 마법사를 사용하면 다음의 태그가 라우팅 테이블과 연결됩니다.
-
키는 “Origin”이고 값은 “미들박스 마법사”입니다.
-
키는 “date_created”이고 값은 생성 시간입니다(예: “2021-02-18T22:25:49.137Z”)
