Q19. AWS Gateway Load Balancer로 3계층 웹 애플리케이션 보안 강화하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 AWS Certified Solutions Architect - Associate 자격증 시험에 자주 출제되는 주제인 네트워크 보안과 로드 밸런싱에 대해 알아보겠습니다. 특히 Gateway Load Balancer를 활용한 3계층 웹 애플리케이션의 보안 강화 방법에 대해 살펴보겠습니다.

문제 상황

Q1:
회사에 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포됩니다. 이 회사는 AWS Marketplace의 타사 가상 방화벽 어플라이언스를 검사 VPC에 배포했습니다. 어플라이언스는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성됩니다.

솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

<small>A company has a three-tier web application deployed on AWS. The web servers are deployed in public subnets of a VPC. The application servers and database servers are deployed in private subnets of the same VPC. The company has deployed third-party virtual firewall appliances from AWS Marketplace in an inspection VPC. The appliances are configured with IP interfaces that can accept IP packets.

A solutions architect needs to integrate the web application with the appliances to inspect all traffic to the application before the traffic reaches the web servers.

Which solution will meet these requirements with the LEAST operational overhead?</small>

선택지

A. 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성하여 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅합니다.
<small>Create a Network Load Balancer in a public subnet of the application VPC to route traffic to the appliances for packet inspection.</small>

B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅합니다.
<small>Create an Application Load Balancer in a public subnet of the application VPC to route traffic to the appliances for packet inspection.</small>

C. 전송 게이트웨이를 통해 들어오는 패킷을 라우팅하도록 라우팅 테이블을 구성하는 검사 VPC에 전송 게이트웨이를 배포합니다.
<small>Deploy a transit gateway in the inspection VPC. Configure the routing tables to route incoming packets through the transit gateway.</small>

D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 게이트웨이 로드 밸런서 엔드포인트를 생성하여 수신 패킷을 수신하고 패킷을 어플라이언스로 전달합니다.
<small>Deploy a Gateway Load Balancer in the inspection VPC. Create Gateway Load Balancer endpoints to receive the incoming packets and forward the packets to the appliances.</small>

정답 및 해설

정답은 D입니다.

Gateway Load Balancer(GWLB)는 방화벽, 침입 탐지 및 방지 시스템, 심층 패킷 검사 시스템과 같은 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있게 해주는 서비스입니다. GWLB는 다음과 같은 이점을 제공합니다:

  1. 간편한 통합: GWLB 엔드포인트를 사용하여 VPC 경계 전체에서 트래픽을 안전하게 교환할 수 있습니다.
  2. 높은 가용성: 여러 가용 영역에 걸쳐 어플라이언스를 자동으로 배포하고 확장합니다.
  3. 성능 최적화: 트래픽을 가장 적합한 어플라이언스 인스턴스로 라우팅합니다.
  4. 중앙 집중식 관리: 단일 지점에서 모든 보안 어플라이언스를 관리할 수 있습니다.

이 솔루션은 운영 오버헤드를 최소화하면서 모든 수신 트래픽을 효과적으로 검사할 수 있게 해줍니다.

오답 설명

A. Network Load Balancer: 4계층(전송 계층)에서 작동하며, 패킷 검사에 필요한 기능이 부족합니다.

B. Application Load Balancer: 7계층(애플리케이션 계층)에서 작동하며, 네트워크 수준의 패킷 검사에는 적합하지 않습니다.

C. Transit Gateway: VPC 간 라우팅에는 유용하지만, 패킷 검사 기능을 직접 제공하지 않습니다.

결론

이 문제는 AWS의 네트워크 보안 솔루션에 대한 이해를 테스트합니다. Gateway Load Balancer는 타사 보안 어플라이언스와의 통합을 간소화하고, 높은 가용성과 확장성을 제공하면서 운영 오버헤드를 최소화할 수 있는 최적의 솔루션입니다. AWS 자격증을 준비할 때 네트워크 보안과 관련된 다양한 서비스의 특징과 사용 사례를 잘 이해하는 것이 중요합니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기