게시된 날짜: Dec 14, 2022
오늘부터 AWS Cloud WAN은 어플라이언스 모드 기능을 지원합니다. 어플라이언스 모드를 이용하면 Amazon Virtual Private Cloud(VPC)에 상태 저장 네트워크 어플라이언스를 배포하고 보안 검사를 위해 네트워크 트래픽을 올바른 어플라이언스로 전달할 수 있습니다. 어플라이언스 모드는 VPC에서 보안 어플라이언스의 중앙 집중식 배포를 간소화해 주고 고가용성을 위해 여러 가용 영역(AZ)을 사용할 수 있도록 지원합니다.
AWS Cloud WAN은 Amazon VPC, 데이터 센터, 브랜치 및 원격 사용자를 상호 연결하는 통합 글로벌 네트워크를 구축, 모니터링 및 관리할 수 있도록 도와주는 관리형 서비스입니다. 고객은 VPC에 보안 어플라이언스를 배포하여 VPC-VPC 및 VPC-온프레미스 네트워크 트래픽을 검사할 수 있습니다. 보안 어플라이언스는 일반적으로 상태 저장 인스턴스이기 때문에, 네트워크 흐름을 위해 전달 및 반환 트래픽을 모두 처리해야 합니다. 지금까지 고객은 트래픽 패턴을 분석하는 것은 물론, 상태 저장 검사를 위해 적절한 보안 어플라이언스에 대한 서브넷 경로를 신중하게 구성해야 했습니다. 어플라이언스 모드에서는 Cloud WAN이 어플라이언스 VPC에서 단일 네트워크 인터페이스를 선택하여 흐름 수명 기간 동안 전달 및 회신 트래픽을 모두 전송하므로, 특별한 라우팅 구성이 필요하지 않습니다. 다중 AZ 배포의 경우 Cloud WAN은 동일한 AZ를 통해 흐름 트래픽을 대칭적으로 라우팅하고 그 결과 동일한 어플라이언스를 통해 상태 저장 검사가 이루어집니다. 또한 어플라이언스 모드에서는 AWS 관리형 네트워크 방화벽 서비스인 AWS Network Firewall(ANFW)과 고객이 타사 네트워크 어플라이언스를 수평적으로 확장하면서 배포하고 관리할 수 있도록 도와주는 AWS Gateway Load Balancer(GWLB) 의 배포를 지원합니다.
시작하려면 보안 어플라이언스가 포함된 VPC 첨부 파일에서 어플라이언스 모드를 활성화하기만 하면 됩니다. 이 기능은 AWS Management Console, AWS Command Line Interface(AWS CLI), Amazon Software Development Kit(Amazon SDK)를 통해 사용할 수 있습니다.