보안 어플라이언스로 VPC 트래픽 리디렉션 - Amazon Virtual Private Cloud
1. 미들박스 라우팅 마법사를 사용하여 경로 생성2. 미들박스 경로 수정3. 미들박스 라우팅 마법사 구성 삭제

보안 어플라이언스로 VPC 트래픽 리디렉션

미들박스 라우팅 마법사는 Amazon Virtual Private Cloud Console에서 사용할 수 있습니다.

1. 미들박스 라우팅 마법사를 사용하여 경로 생성

미들박스 라우팅 마법사를 사용하여 경로를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC 선택한 다음작업(Actions), 미들박스 경로 관리(Manage middlebox routes)를 선택합니다.

  4. 경로 생성(Create route)을 선택합니다.

  5. 세부 정보 지정(Specify routes) 페이지에서 다음 작업을 수행합니다.

    • 소스(Source)에서 트래픽의 소스를 선택합니다. 가상 프라이빗 게이트웨이를 선택한 경우 대상 IPv4 CIDR(Destination IPv4 CIDR)에 가상 프라이빗 게이트웨이에서 VPC로 들어오는 온프레미스 트래픽에 대한 CIDR을 입력합니다.

    • 미들박스(Middlebox)에서 미들박스 어플라이언스와 연결된 네트워크 인터페이스 ID를 선택하거나 Gateway Load Balancer 엔드포인트를 사용하는 경우 VPC 엔드포인트 ID를 선택합니다.

    • 대상 서브넷(Destination subnet)에서 대상 서브넷을 선택합니다.

  6. (선택 사항) 다른 대상 서브넷을 추가하려면 서브넷 추가(Add additional subnet)를 선택하고 다음 중 하나를 수행합니다.

    • 미들박스(Middlebox)에서 미들박스 어플라이언스와 연결된 네트워크 인터페이스 ID를 선택하거나 Gateway Load Balancer 엔드포인트를 사용하는 경우 VPC 엔드포인트 ID를 선택합니다.

      여러 서브넷에 대해 동일한 미들박스 어플라이언스를 사용해야 합니다.

    • 대상 서브넷(Destination subnet)에서 대상 서브넷을 선택합니다.

  7. (선택 사항) 다른 소스를 추가하려면 소스 추가(Add source)를 선택한 다음 이전 단계를 반복합니다.

  8. Next(다음)를 선택합니다.

  9. 검토 및 생성(Review and create) 페이지에서 경로를 확인한 다음 경로 생성(Create routes)을 선택합니다.

2. 미들박스 경로 수정

게이트웨이, 미들박스 또는 대상 서브넷을 변경하여 경로 구성을 편집할 수 있습니다.

수정 사항이 있으면 미들박스 라우팅 마법사는 다음의 작업을 자동으로 수행합니다.

  • 게이트웨이, 미들박스 및 대상 서브넷에 대한 새 라우팅 테이블을 생성합니다.

  • 필요한 경로를 새 라우팅 테이블에 추가합니다.

  • 미들박스 라우팅 마법사가 리소스와 연결된 현재 라우팅 테이블을 연결 해제합니다.

  • 미들박스 라우팅 마법사가 리소스를 사용해 생성한 새 라우팅 테이블을 연결합니다.

미들박스 라우팅 마법사를 사용하여 미들박스 경로를 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC 선택한 다음작업(Actions), 미들박스 경로 관리(Manage middlebox routes)를 선택합니다.

  4. 라우팅 편집(Edit routes)을 선택합니다.

  5. 게이트웨이를 변경하려면 소스(Source)에서 트래픽이 VPC로 들어가는 게이트웨이를 선택합니다. 가상 프라이빗 게이트웨이를 선택한 경우 대상 IPv4 CIDR(Destination IPv4 CIDR)에 대상 서브넷 CIDR을 입력합니다.

  6. 다른 대상 서브넷을 추가하려면 서브넷 추가(Add additional subnet)를 선택하고 다음 중 하나를 수행합니다.

    • 미들박스(Middlebox)에서 미들박스 어플라이언스와 연결된 네트워크 인터페이스 ID를 선택하거나 Gateway Load Balancer 엔드포인트를 사용하는 경우 VPC 엔드포인트 ID를 선택합니다.

      여러 서브넷에 대해 동일한 미들박스 어플라이언스를 사용해야 합니다.

    • 대상 서브넷(Destination subnet)에서 대상 서브넷을 선택합니다.

  7. Next(다음)를 선택합니다.

  8. 검토 및 업데이트(Review and update) 페이지에서 미들박스 라우팅 마법사에 의해 생성될 라우팅 테이블 및 경로 목록이 표시됩니다. 경로를 확인한 다음 확인 대화 상자에서 경로 업데이트(Update routes)를 선택합니다.

3. 미들박스 라우팅 마법사 구성 삭제

미들박스 라우팅 마법사 구성을 더 이상 사용하지 않기로 결정한 경우 라우팅 테이블을 수동으로 삭제해야 합니다.

미들박스 라우팅 마법사 구성을 삭제하려면

  1. 미들박스 라우팅 마법사 라우팅 테이블을 봅니다.

    작업을 수행하고 나면 미들박스 라우팅 마법사가 생성한 라우팅 테이블이 별도의 라우팅 테이블 페이지에 표시됩니다.

  2. 표시된 각 라우팅 테이블을 삭제합니다.