Gateway LoadBalancer에 대해서
Gateway Load Balancer는 투명한 네트워크 게이트웨이(즉, 모든 트래픽이 오가는 단일 지점)와 수요에 따라 트래픽을 분산하고 가상 어플라이언스를 조정하는 로드 밸런서를 결합합니다.
VPC의 라우팅 테이블에서 간단히 구성을 업데이트하면 GWLB로 트래픽을 보낼 수 있습니다. GWLB를 사용하는 고객은 가상 어플라이언스에서 트래픽의 부하를 분산하여 가상 어플라이언스를 탄력적으로 확장/축소할 수 있습니다. GWLB는 정상 가상 어플라이언스를 통해 트래픽 흐름을 라우팅하여 가용성을 개선하고, 어플라이언스가 비정상 상태가 되면 다시 트래픽 흐름을 라우팅합니다.
기존 AWS의 서비스 네트워크 구성
Gateway LoadBalancer를 사용하는 서비스 네트워크 구성
Gateway LoadBalancer 구성요소
Gateway LoadBalancer Endpoint - 새로운 타입의 VPC Endpoint 이며 VPC내의 Routing Table에서 Next-Hop으로 지정하여 사용
Endpoint Service - GWLBE와 연결되어 Gateway Load Balancer에 트래픽 전달
Gateway Load Balancer - 새로운 타입의 Load Balancer이며 L3 Gateway 기능과 L4 부하분산 기능을 포함
Gateway LoadBalancer 장점
보안솔루션에 대한 수평적 확장과 함께 유연한 장애 극복 시나리오 제공
Source Traffic에 대한 변경없이 트래픽에 대한 투명성 부여
Application-as-a-Service 제공기능
Network Firewall에 대해서
AWS Network Firewall은 일반적인 네트워크 위협에 대한 보호 기능을 포함하고 있습니다. AWS Network Firewall의 상태 기반 방화벽은 트래픽 흐름에 연결 추적 및 프로토콜 식별과 같은 컨텍스트를 통합하여 VPC가 승인되지 않은 프로토콜을 사용하여 도메인에 액세스하는 것을 방지하는 등의 정책을 적용할 수 있습니다. AWS Network Firewall의 IPS(침입 방지 시스템)는 취약성 공격을 식별 및 차단할 수 있도록 서명 기반 탐지에 기반한 능동적인 트래픽 흐름 검사를 제공합니다. 또한 AWS Network Firewall은 알려진 악성 URL에 대한 트래픽을 중지시키고 정규화된 도메인 이름을 모니터링할 수 있는 웹 필터링을 제공합니다.
Network Firewall과 기존 보안 리소스와의 차이점
'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| AWS 사용자별 자원생성 가능 Region을 제한하는 Policy 구축하기 (0) | 2022.08.16 |
|---|---|
| AWS EC2 인스턴스 AMI에서 SSH Password Authentication 활성화 하기 (0) | 2022.05.16 |
| [AWS Builder 2022] AWS 에서 시작하는 컨테이너 생활 (0) | 2022.05.16 |
| (AWS) Kafka의 완전 관리형 서비스 정식 Release (0) | 2022.05.02 |
| (AWS) 기본적인 Backup과 Restore 구성. 그리고 주요 고려사항 (0) | 2022.04.17 |