상태 확인 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
상태 확인 연결하기상태 확인 연결을 해제하기상태 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

상태 확인

애플리케이션이 허용 가능한 파라미터 내에서 실행될 때만 상태 확인이 정상이라고 보고하고, 그렇지 않을 때는 비정상이라고 보고하는 경우 Shield Advanced의 상태 확인을 사용하면 가장 큰 이점을 얻을 수 있습니다. 이 섹션의 지침을 사용하여 Shield Advanced에서 상태 확인 연결을 관리합니다.

참고

Shield Advanced는 상태 확인을 자동으로 관리하지 않습니다.

Shield Advanced에서 상태 확인을 사용하려면 다음이 필요합니다.

  • 상태 확인을 Shield Advanced 보호와 연결하면 정상 상태로 보고되어야 합니다.

  • 상태 확인은 보호 대상 리소스의 상태와 관련이 있어야 합니다. 애플리케이션의 특정 요구 사항에 따라 애플리케이션 상태를 정확하게 보고하는 상태 확인을 정의하고 유지 관리할 책임이 있습니다.

  • 상태 확인은 Shield Advanced 보호 기능을 통해 계속 사용할 수 있어야 합니다. Shield Advanced 보호를 위해 사용 중인 Route 53의 상태 확인을 삭제하지 마십시오.

상태 확인을 리소스와 연결하기

다음 절차에서는 Amazon Route 53 상태 확인을 보호된 리소스와 연결하는 방법을 보여줍니다.

참고

상태 확인을 Shield Advanced 보호와 연결하기 전에 상태가 정상인지 확인하십시오. 자세한 내용은 Amazon Route 53 개발자 안내서의 상태 확인 상태 모니터링 및 알림 받기 섹션을 참조하세요.

상태 확인

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF & Shield 콘솔을 엽니다.

  2. AWS Shield 탐색 창에서 보호된 리소스를 선택합니다.

  3. 보호 탭에서 상태 확인과 연결할 리소스를 선택합니다.

  4. 보호 구성을 선택합니다.

  5. 상태 확인 기반 DDoS 탐지 구성 - 선택 사항 페이지가 표시될 때까지 다음을 선택합니다.

  6. 연계된 상태 체크에서 보호와 연계하려는 상태 체크의 ID를 선택합니다.

    참고

    필요한 상태 체크가 보이지 않으면 Route 53 콘솔로 이동하여 상태 체크와 해당 ID를 확인하십시오. 자세한 내용은 상태 확인 생성 및 업데이트 섹션을 참조하세요.

  7. 구성을 완료할 때까지 나머지 페이지를 살펴보십시오. 보호 페이지에는 리소스에 대한 업데이트된 상태 확인 연결이 나열되어 있습니다.

  8. 보호 페이지에서 새로 연결된 상태 확인이 정상으로 보고되고 있는지 확인합니다.

    상태 확인이 비정상으로 보고되는 동안에는 Shield Advanced의 상태 확인 사용을 성공적으로 시작할 수 없습니다. 이렇게 하면 Shield Advanced가 매우 낮은 임계값에서 오탐지를 감지하고 Shield 대응 팀(SRT)이 리소스에 대한 선제적 대응을 제공하는 능력에도 부정적인 영향을 미칠 수 있습니다.

    새로 연결된 상태 확인이 비정상으로 보고되면 다음과 같이 하십시오.

    1. Shield Advanced의 상태 확인과 보호 기능을 분리하십시오.

    2. Amazon Route 53의 상태 확인 사양을 다시 살펴보고 전반적인 애플리케이션 성능 및 가용성을 확인하십시오.

    3. 애플리케이션이 정상 상태 파라미터 내에서 수행되고 상태 확인이 정상으로 보고되면 Shield Advanced에서 상태 확인을 다시 연결해 보십시오.

새 상태 확인 연결을 설정하고 Shield Advanced에서 정상 상태를 보고하면 상태 확인 연결 절차가 완료됩니다.

리소스에서 상태 확인 연결을 해제하기

다음 절차는 Amazon Route 53 상태 확인과 보호된 리소스의 연결을 해제하는 방법을 보여줍니다.

상태 확인 연결을 해제하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF & Shield 콘솔을 엽니다.

  2. AWS Shield 탐색 창에서 보호된 리소스를 선택합니다.

  3. 보호 탭에서 상태 확인에서 연결을 해제할 리소스를 선택합니다.

  4. 보호 구성을 선택합니다.

  5. 상태 확인 기반 DDoS 탐지 구성 - 선택 사항 페이지가 표시될 때까지 다음을 선택합니다.

  6. 연결된 상태 확인에서 -로 표시된 빈 옵션을 선택합니다.

  7. 구성을 완료할 때까지 나머지 페이지를 살펴보십시오.

보호 페이지에서 리소스의 상태 확인 필드는 -로 설정되어 있으며, 이는 상태 확인 연결이 없음을 나타냅니다.

상태 확인 연결 상태

AWS WAF 및 Shield 콘솔 보호 리소스 페이지 및 각 리소스의 세부 정보 페이지에서 보호와 관련된 상태 확인 상태를 확인할 수 있습니다.

  • 정상 – 상태 확인을 사용할 수 있으며 정상으로 보고됩니다.

  • 비정상 – 상태 확인을 사용할 수 있으며 비정상으로 보고됩니다.

  • 사용 불가 – Shield Advanced에서 상태 확인을 사용할 수 없습니다 .

사용 불가 상태 확인 문제를 해결하려면

새 상태 확인을 생성하여 사용하십시오. Shield Advanced에서 상태 확인을 사용할 수 없는 상태가 된 후에는 다시 연결을 시도하지 마십시오.

이러한 단계를 수행하는 방법에 대한 자세한 지침은 이전 항목을 참조하세요.

  1. Shield Advanced에서, 리소스에서 상태 확인의 연결을 해제합니다.

  2. Route 53에서, 리소스에 대한 새 상태 확인을 생성하고 해당 ID를 기록해 둡니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 상태 확인 생성 및 업데이트 섹션을 참조하세요.

  3. Shield Advanced에서, 새 상태 확인을 리소스에 연결합니다.