Amazon VPC의 인터네트워크 트래픽 프라이버시 - Amazon Virtual Private Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC의 인터네트워크 트래픽 프라이버시

Amazon Virtual Private Cloud는 Virtual Private Cloud(VPC)의 보안을 강화하고 모니터링하는 데 사용할 수 있는 여러 기능을 제공합니다.

  • 보안 그룹: 보안 그룹은 리소스 수준(예: EC2 인스턴스)에서 특정 인바운드 및 아웃바운드 트래픽을 허용합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹과 연결할 수 있습니다. VPC의 각 인스턴스는 서로 다른 보안 그룹 세트에 속할 수 있습니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 해당 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 자세한 설명은 보안 그룹 섹션을 참조하세요.

  • 네트워크 액세스 제어 목록(ACL): 네트워크 ACL은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. 자세한 설명은 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어 섹션을 참조하세요.

  • 흐름 로그: 흐름 로그는 VPC의 네트워크 인터페이스에서 양방향으로 이동하는 IP 트래픽에 대한 정보를 캡처합니다. VPC, 서브넷 또는 개별 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그 데이터는 CloudWatch Logs 또는 Amazon S3에 게시되며, 이는 지나치게 제한적이거나 지나치게 허용적인 보안 그룹 및 네트워크 ACL 규칙을 진단하는 데 도움이 될 수 있습니다. 자세한 설명은 VPC 흐름 로그를 사용하여 IP 트래픽 로깅 섹션을 참조하세요.

  • 트래픽 미러링: Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사할 수 있습니다. 그런 다음 트래픽을 보안 및 모니터링 어플라이언스로 보낼 수 있습니다. out-of-band 자세한 내용은 트래픽 미러링 안내서를 참조하십시오.