게시된 날짜: May 4, 2023
오늘 AWS는 AWS Network Firewall의 스트림 예외 정책에서 Reject 작업을 지원하여 지연 시간에 민감한 애플리케이션의 성능을 개선한다고 발표했습니다. AWS Network Firewall은 모든 Amazon VPC에 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 방화벽 서비스입니다.
이전에는 스트림 예외 정책에서 Drop 또는 Continue 작업을 구성하여 네트워크 연결이 미드스트림에서 끊어질 때 네트워크 방화벽이 트래픽을 처리하는 방법을 지정할 수 있었습니다. Drop 작업을 수행하면 네트워크 방화벽이 방화벽을 통과하는 세션의 모든 후속 트래픽을 삭제합니다. 즉, TCP 제한 시간이 만료될 때까지 TCP 세션이 열린 상태로 유지됩니다. Continue 작업을 수행하면 네트워크 방화벽이 사용 가능한 백엔드 방화벽 호스트 간에 트래픽을 재조정하고 세션 초기화 컨텍스트 없이 방화벽 규칙을 계속 적용합니다. 이는 TCP 세션 컨텍스트에 의존하는 규칙의 동작에 영향을 미칩니다. 오늘부터 스트림 예외 정책에서 Reject 작업을 구성하여 미드스트림 TCP 연결을 처리할 수 있습니다. 백엔드 방화벽 호스트가 미드스트림 TCP 연결을 감지하면 패킷을 삭제하고 TCP 재설정(RST)을 전송하여 발신자와 수신자에게 TCP 연결이 닫혔음을 알립니다. 그러면 발신자는 TCP 제한 시간을 기다리지 않고 즉시 새 TCP 연결을 설정할 수 있습니다.