이 파트너 솔루션은 고가용성(HA)을 위해 Citrix Web App Firewall(WAF)을 Amazon Web Services(AWS) 클라우드에 자동으로 배포합니다. Citrix WAF는 애플리케이션 계층 및 제로 데이 위협 등의 공격으로부터 웹 애플리케이션과 사이트를 보호하는 방화벽입니다. Citrix WAF는 웹 트래픽이 웹 애플리케이션에 도달하기 전에 모니터링하는 웹 서버 앞에 배치됩니다.
이 파트너 솔루션은 AWS에서 실행되는 퍼블릭 또는 내부 웹 자산에 대한 위협을 완화하고자 하는 사용자를 대상으로 합니다. 이 파트너 솔루션을 사용하여 개념 증명을 구축하고 테스트하거나 웹 애플리케이션의 프런트 엔드로서 Citrix WAF의 가용성이 뛰어난 프로덕션용 배포를 생성하세요.
이 파트너 솔루션은 Citrix Systems와 AWS가 공동으로 개발했습니다. Citrix Systems는 AWS 파트너입니다.
AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 파트너 솔루션은 다음을 설정합니다.
- 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
- AWS 모범 사례에 따라 2개의 퍼블릭 서브넷과 4개의 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC)*
- 인터넷 액세스를 허용하기 위해 VPC에 연결된 인터넷 게이트웨이 및 퍼블릭 서브넷과 연결된 라우팅 테이블. 이 게이트웨이는 WAF 호스트가 트래픽을 송수신하는 데 사용됩니다. (여기에 표시된 VPN 연결 및 VPN 게이트웨이는 파트너 솔루션의 일부로 배포되지 않으며 대신 VPC에 비공개로 연결하는 방법을 나타냅니다.)*
- Citrix WAF 인스턴스 2개(기본 및 보조), 가용 영역당 1개씩. 이들을 모두 Citrix WAF HA 페어라고 합니다.
- 3개의 보안 그룹 (표시되지 않음)은 각각 2개의 가용 영역에 걸쳐 있으며 WAF 인스턴스의 트래픽을 제어하는 가상 방화벽 역할을 합니다.
- 클라이언트 네트워크 인터페이스에 대한 보안 그룹
- 서버 네트워크 인터페이스에 대한 보안 그룹
- 관리 네트워크 인터페이스에 대한 보안 그룹
- 클라이언트 네트워크 인터페이스에 대한 보안 그룹
- 퍼블릭 서브넷의 경우
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 연결된 탄력적 IP 주소가 있는 관리형 네트워크 주소 변환(NAT) 게이트웨이*
- Citrix WAF 인스턴스의 클라이언트 네트워크 인터페이스(VIP)를 위한 탄력적 네트워크 인터페이스
- 퍼블릭 및 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스를 허용하는 Auto Scaling 그룹의 Linux 배스천 호스트(표시되지 않음)*
- 기본 Citrix WAF 인스턴스의 클라이언트 네트워크 인터페이스에 연결된 선택적 탄력적 IP 주소(표시되지 않음)
- 프라이빗 서브넷의 경우(가용 영역당 2개)
- Citrix WAF 인스턴스의 관리 네트워크 인터페이스(NSIP)에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
- Citrix WAF 인스턴스의 서버 네트워크 인터페이스(SNIP)에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
- Citrix WAF 인스턴스의 관리 네트워크 인터페이스(NSIP)에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
- Citrix WAF 고가용성 및 로드 밸런싱을 구성하는 AWS Lambda 함수
- AWS 서비스와 리소스에 대한 사용자 액세스를 안전하게 제어하기 위한 AWS Identity and Access Management(IAM) 역할. 기본적으로 배포 시 필요한 IAM 역할이 생성됩니다. 사용자가 직접 제공할 수도 있습니다.
* 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
-
배포 방법
-
Citrix WAF를 배포하려면 배포 안내서의 지침을 따르세요. 배포 프로세스는 15분가량 걸리며 다음 단계를 포함합니다.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
- AWS Marketplace에서 Citrix WAF Amazon Machine Image(AMI)를 구독합니다. 사용 가능한 옵션은 배포 가이드의 Software licenses 섹션을 참조하세요.
- 파트너 솔루션을 시작합니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
- 배포를 테스트합니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
-
비용 및 라이선스
-
이 파트너 솔루션을 사용하려면 Citrix WAF AMI를 구독해야 합니다. 종량제와 기존 보유 라이선스 사용, 이렇게 2가지 라이선스 모델이 있습니다. 자세한 정보는 배포 가이드를 참조하세요.
이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.