AWS Cloud WAN, 보안 그룹 참조 및 향상된 DNS 지원으로 네트워크 운영 간소화
AWS는 AWS Cloud WAN으로 통해 연결된 Amazon Virtual Private Cloud(Amazon VPC) 전반에 걸쳐 보안 그룹(SG) 참조 기능과 향상된 도메인 이름 시스템(DNS) 지원을 정식 출시한다고 발표했습니다. SG 참조 기능을 통해 고객은 보안 그룹을 보다 간편하게 관리하고, Cloud WAN을 통한 VPC 간 연결 시 보안 태세를 강화할 수 있습니다. 향상된 DNS 지원을 통해 고객은 Cloud WAN에 연결된 VPC의 DNS 쿼리에 대해, 퍼블릭 DNS 호스트 이름을 프라이빗 IP 주소로 변환할 수 있습니다.
고객은 IP 주소, 접두사 목록, 포트, SG 참조와 같은 기준에 따라 네트워크 트래픽을 허용하는 규칙 목록을 지정하여 보안 그룹을 구성할 수 있습니다. 기존에는 Cloud WAN을 통해 연결된 VPC 간의 트래픽을 제어하는 데 SG 참조를 사용할 수 없었습니다. SG 참조를 사용하면 고객이 다른 SG를 참조 대상으로 지정하거나, 인바운드 보안 규칙의 매칭 기준을 지정하여 인스턴스 간 트래픽을 허용할 수 있습니다. 이 기능을 사용하면 애플리케이션이 스케일 업 또는 스케일 다운되거나 IP 주소가 변경되어도 고객이 보안 규칙을 재구성할 필요가 없습니다. 그뿐만 아니라 SG 참조가 적용된 규칙은 단일 규칙으로 수천 개의 인스턴스를 처리할 수 있고 고객이 SG 규칙 한도를 초과하여 실행하는 것을 방지할 수 있으므로 확장성이 뛰어납니다. SG 참조 기능 및 향상된 DNS 지원은 모두 Cloud WAN의 리전 단위 기능입니다. 즉, 이러한 기능이 작동하려면 VPC가 동일한 코어 네트워크 엣지(CNE)에 연결되어 있어야 합니다.
Cloud WAN의 보안 그룹 참조 및 향상된 DNS 지원은 Cloud WAN을 사용할 수 있는 모든 AWS 리전에서 제공됩니다. 이 기능은 AWS Management Console, AWS Command Line Interface(AWS CLI), AWS 소프트웨어 개발 키트(SDK)를 사용하여 활성화할 수 있습니다. Cloud WAN에서 SG 참조 또는 DNS 지원을 활성화하는 데 따른 추가 비용은 없습니다. 자세한 내용은 AWS Cloud WAN 설명서 페이지에서 확인하세요.