AWS

1) VPC가상 네트워크2) SubnetPublic SubnetIGW(Internet Gateway)를 통하여 인터넷 구간 통신 가능EC2 -> 가상 라우터 -> IGW -> 인터넷 통신외부 -> EIP(Elastic IP)를 통해 EC2 접속Private Subnet

CSR(Cisco Cloud Service Router)https://aws.amazon.com/ko/blogs/korea/transit-vpc-cloud-hub-design-using-aws-marketplace-tools/Direct Connecthttps

Client VPN ArchitectureClient AWS배경 : 외부 업체에게 그룹사 VPN 발급(그룹사 SSL VPN -> SGTray 접속) 지양접속 방식 : AWS Client VPN -> SSH 접속설정 방법인증 및 권한 부여상호인증(ACM 인증서)인증서는

기존 VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡쳐하고 검사네트워크 및 보안 이상 감지, 운영 통찰력 확보, 규정 준수 및 보안 제어 구현 등 기능 가능모든 트래픽 혹은 관심 있는 패킷을 캡쳐 가능다중 계정 AWS 환경에서 VPC 트래픽 미러링을 사용하여 여러

고유한 워크로드를 보호하거나 정부 규정 또는 상업 규정을 준수하고자 맞춤형 보호 기능 요구아웃바운드 흐름에 대한 URL 필터링, IP/Port/Protocol 이외 패턴 일치, 프로토콜 취약성 경고 등 기능 필요상태 저장 검사, 침입 차단 및 탐지, 웹 필터링 배포 등