게시된 날짜: Jul 21, 2022
이제 AWS Network Firewall이 Amazon Virtual Private Cloud(VPC) 접두사 목록을 지원하여 VPC에서의 방화벽 규칙 및 정책 관리를 간소화합니다. 접두사 목록을 사용하면 하나 이상의 CIDR 블록을 단일 객체로 그룹화할 수 있습니다. 접두사 목록에서 자주 사용하는 IP 주소를 그룹화하고 AWS Network Firewall 규칙 그룹에서 이 목록을 참조할 수 있습니다. 이전에는 새 IP 주소를 추가하기 위해 네트워크의 크기를 조정할 때 개별 방화벽 규칙을 업데이트해야 했는데, 이 과정에서 매우 많은 시간이 소요되고 오류가 쉽게 발생할 수 있었습니다. 이제는 관련 접두사 목록을 업데이트할 수 있으며, 해당 접두사 목록을 참조하는 모든 AWS Network Firewall 규칙 그룹은 자동으로 업데이트됩니다. 네트워크의 크기를 조정하는 경우 접두사 목록을 사용하여 동일한 AWS 리전에 있는 여러 VPC 및 계정에서 방화벽 규칙 그룹 및 정책의 관리를 간소화할 수 있습니다. AWS 관리 접두사 목록을 사용할 수도 있고, 접두사 목록을 직접 만들어 관리할 수도 있습니다.
AWS Network Firewall은 모든 Amazon VPC에 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 방화벽 서비스입니다. 이 기능은 AWS Network Firewall을 사용할 수 있는 모든 상용 AWS 리전에서 Amazon VPC 콘솔 또는 Network Firewall API를 통해 제공됩니다. AWS Network Firewall의 접두사 목록 사용에 대한 추가 비용은 없습니다. AWS Network Firewall을 시작하려면 AWS Network Firewall 제품 페이지 및 서비스 설명서를 참조하세요.