by
Mar 15. 2021
555. AWS Network Firewall
Network Firewall 사용해보자.
<1> 유입 트래픽 흐름 설명
<2> AWS Network Firewall 구성도
<3> 설정하기
<4> 사용 가능 지역
<5> 기능
<6> Network Firewall 삭제 순서
<7> 유튜브 참고
<1> 유입 트래픽 흐름 설명
1
외부 사용자는 IGW를 통해 Workload인 서버로 접속 하고자 한다.
2
우리는 보안 장비를 거치도록 하고자 한다.
해서 라우팅 작업이 필요하다.
3
우선 IGW 라우팅 테이블을 만든다.
IGW-rt 은 인그래스 라우팅을 지원하여 내부로 들어오는 트래픽을 처리할수 있다.
작업은 IGW-rt 테이블 하나를 만들고, Edge associate에서 IGW와 연결 하면 된다.
두번쨰로
Workload(서비스)인 10.0.0.0/24 네트워크로 가는 경로를 파이어월을 거치도록 해야 한다.
파이어월 서브넷에 Network Firewall 을 만든면 엔드포인트가 생긴다.
10.0.0.0/24 네트워크로 가는 경로를 Network Firewall 엔드포인트로 잡아 주면 된다.
이경우 Network Firewall 을 먼저 만들어야 엔드포인트가 생긴다. GatewayLoadBalancer 엔드포인트
Network Firewall > Subnet 에 가면 Network InterfaceID eni-xxxxxxxxx 가 있다.
IGW 라우팅 테이블에
10.0.0.0/24 eni-xxxxxxxxx 추가 한다.
4
파이어월 Subnet 에서의 라우팅?
0.0.0.0/0 IGW로 가도록 하면 된다.
모든 트래픽은 인터넷으로 나가도록 한다.
5
Workload(서비스)의 라우팅 테이블은?
0.0.0.0/0 eni-xxxxxxxxx (Firewall 엔드포인트)로 가도록 하면 된다.
모든 나가는 트래픽은 Firewall을 거치야한다.
FW로 가면 FW 에서는 모든 트래픽이 IGW로 가도록 되어 있다.
6
Firewall Subnet의 라우팅 테이블은?
0.0.0.0/0 IGW로 인터넷으로 나간다.
<2> AWS Network Firewall 구성도
1
참고 사이트
https://www.youtube.com/watch?v=r6mEnUTTkMQ
<3> Network Firewall 만들기
만들면 EndPoint가 생긴다.
Subnet에 가면 eni-xxxxxxxxxx 가 보인다.
<4> 사용 가능 지역
서울 리전이 가능해짐. 2021년 현재
https://aws.amazon.com/ko/network-firewall/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc
<5> 기능
1
아웃바운드 트래픽 필터링도 가능
2
AWS Network Firewall은 URL/도메인 이름, IP 주소 및 콘텐츠 기반 아웃바운드 트래픽 필터링을 제공
3
AWS Network Firewall은 AWS Transit Gateway를 사용하여 상호 연결된 VPC에 대해 세밀한 네트워크 보안 제어 기능을 제공할 수 있습니다.
<6> Network Firewall 삭제 순서
1
라우팅 테이블에 엔드포인트를 먼저 삭제해야 한다.
2
Network Firewall rule group 을 삭제한다.
3
이후, Firewall 을 삭제한다.
<7> 유튜브 참고
https://www.youtube.com/watch?v=r6mEnUTTkMQ
https://www.youtube.com/watch?v=1nir_Mdy3bQ
https://www.youtube.com/watch?v=CISgqpVn75Q
같이 볼만한 자료
