작성
·
73
답변 1
0
안녕하세요.
방화벽 장치에 허용 목록을 만들려고 하는데 현재 문제는 여러 AWS 리전에서 ALB(Application Load Balancer) 를 지속적으로 시작하고 삭제하기 때문에 고정된 허용 목록을 만들기가 어렵습니다.
문제의 요지는 방화벽에서 허용해야 하는 IP 주소 수를 줄이는 데 도움이 되는 일회성 고가용성 솔루션입니다. 또한 최소한의 운영 오버헤드를 만족해야 합니다.
Global Accelerator에 ALB를 연결하면 ALB가 변경되어도 Global Accelerator의 고정 IP 주소가 변경되지 않기에 Global Accelerator의 IP를 방화벽 허용 목록에 등록해서 관리를 하면 "허용해야 하는 IP주소수를 줄이고", "고가용성"도 만족합니다.
감사합니다.