이 AWS 솔루션 구현은 어떤 기능을 제공하나요?

AWS Transit Gateway용 AWS Network Firewall 배포 자동화는 네트워크 트래픽을 필터링하는 데 필요한 AWS 리소스를 구성합니다. 이 솔루션은 Amazon VPC 간의 트래픽을 검사하기 위해 중앙 집중식 AWS Network Firewall을 프로비저닝하는 프로세스를 자동화하여 시간을 단축해 줍니다. 

AWS Network Firewall로 변경 사항 자동 배포

이 솔루션을 사용하면 AWS CodeCommit 리포지토리에 있는 구성 패키지의 규칙 그룹과 방화벽 정책을 수정할 수 있습니다. 그러면 AWS CodePipeline이 자동으로 호출되어 검증 및 배포가 실행됩니다.

중앙 집중식 AWS Network Firewall 관리

이 솔루션을 사용하면 수백 또는 수천 개의 Amazon VPC와 계정을 한 곳에서 검사할 수 있습니다. 또한 AWS Network Firewall, 방화벽 정책 및 규칙 그룹을 중앙에서 구성하고 관리할 수 있습니다.

AWS Network Firewall에 대한 변경 사항 감사 및 추적

이 솔루션은 GitOps 워크플로를 사용하여 AWS Network Firewall 구성 변경에 대한 협업을 진행하고 관리하는 데 도움이 됩니다.

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다.

AWS Transit Gateway용 AWS Network Firewall 배포 자동화 아키텍처 다이어그램
 확대하려면 클릭

AWS Transit Gateway용 AWS Network Firewall 배포 자동화 솔루션 구현 아키텍처

AWS CloudFormation 템플릿은 솔루션이 배포된 리전에서 임의로 선택된 가용 영역에 총 4개의 서브넷을 사용한 검사 VPC를 배포합니다. 기존 AWS Transit Gateway ID를 제공하는 경우 서브넷 중 2개가 VPC Transit Gateway 연결을 생성하는 데 사용됩니다. 나머지 두 서브넷은 임의로 선택된 2개의 가용 영역에 AWS Network Firewall 엔드포인트를 생성하는 데 사용됩니다. 

이 템플릿은 기본적으로 모든 네트워크 트래픽을 허용하는 새 AWS CodeCommit 리포지토리 및 네트워크 방화벽 구성을 생성합니다. 이 템플릿에는 새 규칙 그룹을 만드는 데 도움이 되는 예제 세트도 포함되어 있습니다. CodeCommit 리포지토리에서 구성 패키지를 수정할 수 있으며, 이 경우 AWS CodePipeline이 호출되어 검증 및 배포 단계가 실행됩니다.

이 솔루션은 기본 라우팅 대상이 있는 각 가용 영역에 대해 Amazon VPC 라우팅 테이블을 생성합니다. 방화벽 서브넷을 사용한 공유 라우팅 테이블도 Transit Gateway ID를 기본 라우팅 대상으로 사용하여 생성됩니다.

또한 이 솔루션은 AWS Key Management Service(AWS KMS) 암호화 키를 2개 생성합니다. 이 키 중 하나는 Amazon Simple Storage Service(Amazon S3) 아티팩트, 소스 코드 버킷 및 AWS CodeBuild 프로젝트의 객체를 암호화하는 데 사용됩니다. 다른 키는 AWS Network Firewall 로그 대상을 암호화하는 데 사용됩니다. AWS Identity and Access Management(IAM) 역할은 Amazon S3 버킷에 액세스하고 AWS Network Firewall 리소스를 관리하기 위해 AWS CodePipeline 및 AWS CodeBuild 스테이지에 대한 권한을 부여할 목적으로 생성됩니다.

AWS Transit Gateway용 AWS Network Firewall 배포 자동화

버전 1.0.1
릴리스 날짜: 2021년 4월
작성: AWS

예상 배포 시간: 7분

예상 비용  소스 코드  CloudFormation 템플릿 
아래의 단추를 사용하여 이 솔루션 구현 업데이트를 구독하세요.
참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.
이 솔루션 구현이 도움이 되었나요?
피드백 제공 
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기