이 솔루션은 Web Application Proxy(WAP) 및 Active Directory Federation Services(AD FS)를 Amazon Web Services(AWS) 클라우드에 배포합니다. AWS에서 실행되는 웹 애플리케이션에 원활한 외부 액세스를 제공하고자 하는 조직을 위한 참조 배포입니다.
AD FS는 Windows Server에서 사용자를 인증하고, AD FS를 신뢰하는 애플리케이션 또는 연동된 파트너 애플리케이션에 보안 토큰을 제공하는 역할을 합니다. Windows Server에서 Web Application Proxy의 역할은 프록시 요청을 사용하여 외부 사용자에게 AD FS에 대한 액세스를 제공함으로써 가상 프라이빗 네트워크(VPN) 연결의 필요성을 없애는 것입니다. 연결을 선택적으로 게시하고 미리 인증함으로써 내부 웹 애플리케이션에 대한 회사 네트워크 외부 사용자의 액세스를 관리할 수 있습니다.
이 솔루션은 AWS에서 개발했습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 솔루션에서는 다음을 설정합니다.
- 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
- AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC)*
- 인터넷 액세스를 제공하기 위한 인터넷 게이트웨이*
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 Network Address Translation(NAT) 게이트웨이*
- 오토 스케일링에서 인바운드 원격 관리 액세스 권한을 제공하는 Microsoft 원격 데스크톱 게이트웨이(RD 게이트웨이) 인스턴스*
- 웹 애플리케이션의 보안 인바운드 연결을 제공하는 Web Application Proxy 서버
- 프라이빗 서브넷의 경우:
- 보안 그룹의 Active Directory 도메인 컨트롤러 2개. AD FS 인프라에 필요한 SSL 인증서를 발급하는 엔터프라이즈 인증 기관(CA)의 역할을 수행합니다.*
- Windows Server 2022에서 실행되는 보안 그룹의 AD FS 서버 2개.
* 기존 VPC에 솔루션을 배포하는 템플릿에서는 별표로 표시된 태스크를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
-
배포 방법
-
이 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.
- 배포 가이드의 배포 전 단계를 완료합니다.
- AWS 계정에 로그인합니다. 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
- 배포 가이드의 배포 전 단계를 완료합니다.
- 솔루션을 시작합니다. 스택을 배포하는 데 약 1시간 30분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.
- 배포 가이드의 배포 후 단계를 완료합니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
- 배포 가이드의 배포 전 단계를 완료합니다.
-
비용 및 라이선스
-
이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.
