Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Global Accelerator는 클라이언트 네트워크 별 IP 주소 차단을 어떻게 처리합니까?


Global Accelerator는 클라이언트 네트워크 별 IP 주소 차단을 어떻게 처리합니까?


AWS Global Accelerator는 주로 여러 정적 IP 주소를 사용하여 고립 된 네트워크 영역을 가로 지르는 오류 가전성 라우팅을 통해 클라이언트 네트워크 별 IP 주소 차단을 처리합니다. 각 글로벌 가속기에는 2 개의 정적 IPv4 주소 (또는 듀얼 스택 가속기의 경우 4 개)가 할당되며, 이는 AWS Edge Network의 Anycast이며 클라이언트 트래픽의 고정 진입 지점 역할을합니다. 이 IP 주소는 별도의 네트워크 영역의 고유 한 IP 서브넷에서 나와 중복성을 제공합니다 [10].

클라이언트 네트워크가 정적 IP 주소 중 하나를 차단하거나 하나의 IP에 영향을 미치는 네트워크 중단이있는 경우, 클라이언트 응용 프로그램은 다른 격리 된 네트워크 영역에서 다른 정적 IP 주소를 사용하여 연결을 다시 시도 할 수 있습니다. 이 설계는 차단되거나 중단되지 않은 대체 IP 주소를 통해 트래픽을 라우팅 할 수 있도록함으로써 고 가용성과 결함 허용을 보장합니다 [3] [10].

또한 Global Accelerator는 "BYOIP (Bring Your Own IP)"(BYOIP)를 지원하므로 고객은 자체 IP 주소 범위를 정적 진입 지점으로 사용할 수 있습니다. 고객은 클라이언트 네트워크에서 이미 신뢰하거나 화이트리스트를받은 IP를 가져올 수 있기 때문에 고객이 IP를 허용하는 시나리오에 도움이 될 수 있습니다 [2] [8].

클라이언트 IP 주소 보존과 관련하여 글로벌 가속기는 애플리케이션로드 밸런서 또는 네트워크로드 밸런서와 같은 엔드 포인트로 트래픽을 전달할 때 원래 클라이언트 IP 주소를 보존 할 수 있습니다. 이는 엔드 포인트 레벨의 IP 필터링 또는 방화벽 규칙과 같은 보안 제어에 중요합니다. 클라이언트 IP 보존이 활성화되면 원래 클라이언트 IP가 헤더 (예 : x-forwarded-for)에 나타나고 AWS WAF 또는 보안 그룹에 표시되므로 글로벌 가속기 IPS 대신 클라이언트 IPS를 기반으로 세밀한 액세스 제어를 허용합니다 [1] [5] [7] [7].

요약하면, Global Accelerator는 IP 주소 차단을 완화합니다.

- 별도의 네트워크 영역에서 2 개의 정적 IP 주소를 제공하여 중복성 및 오류 공차를 보장합니다. 하나의 IP가 차단되면 트래픽은 다른 IP를 재조정 할 수 있습니다 [3] [10].
- 고객이 자신의 IP 주소를 가져올 수 있도록 허용하며, 이는 클라이언트 네트워크에서 사전 승인하거나 허용 할 수 있습니다 [2] [8].
- 클라이언트 IP 주소 보존을 지원하여 엔드 포인트의 보안 정책이 가속기의 IP 주소가 아닌 원래 클라이언트 IP를 기반으로 필터를 필터로 만들 수 있습니다 [1] [5] [7] [9].

이러한 정적 IP 중복성, BYOIP 및 클라이언트 IP 보존의 조합은 클라이언트 네트워크를 통해 연결성을 유지하고 IP 차단을 효과적으로 관리하는 데 도움이됩니다.

인용 :
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.html
[2] https://aws.amazon.com/global-accelerator/features/
[3] https://aws.amazon.com/global-accelerator/faqs/
[4] https://repost.aws/knowledge-center/globalaccelerator-limit-endpoint-access-securitygroup
[5] https://www.wafcharm.com/en/blog/how-to-apply-ip-filter-on-waf-to-ccess-from-aw-global-accelerator/
[6] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.sipp-caveats.html
[8] https://cloudchipr.com/blog/aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-ddress.how-to-enable-preservation.html
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf