Menerapkan inspeksi lalu lintas inline dengan menggunakan peralatan keamanan pihak ketiga - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan inspeksi lalu lintas inline dengan menggunakan peralatan keamanan pihak ketiga

Pooja Banerjae, Amazon Web Services ()AWS

Juli 2023 (sejarah dokumen)

Panduan ini menjelaskan cara menerapkan arsitektur inspeksi lalu lintas inline dengan menggunakan peralatan firewall pihak ketiga AWS Transit Gateway, dan Gateway Load Balancer di. AWS Cloud Panduan ini juga menjelaskan cara merancang dan merancang cloud pribadi virtual Anda (VPCs) untuk memenuhi persyaratan inspeksi lalu lintas dan memahami arus lalu lintas berdasarkan skenario inspeksi lalu lintas jaringan.

Inspeksi lalu lintas inline membantu Anda menyaring dan mengamankan lalu lintas untuk melindungi beban kerja Anda dari pelaku jahat. Dengan menggunakan firewall, Anda dapat memeriksa lalu lintas jaringan secara real time karena mengalir dari sumber ke tujuan dan kemudian mengizinkan atau menolak lalu lintas berdasarkan kebijakan firewall. Panduan ini ditujukan untuk insinyur jaringan dan keamanan yang bertanggung jawab untuk mengelola jaringan di seluruh perusahaan. Panduan ini membahas kasus penggunaan inspeksi lalu lintas berikut:

  • Memeriksa lalu lintas antara dua beban kerja VPCs

  • Memantau lalu lintas yang masuk ke internet dari VPC beban kerja yang ada

  • Memantau lalu lintas dari VPC beban kerja ke tempat melalui koneksi AWS Direct Connect

Beberapa penyebaran inspeksi lalu lintas saat ini tersedia, termasuk pengaturan aktif atau siaga, model sandwich yang menggunakan terjemahan alamat jaringan sumber (SNAT) dengan penyeimbang beban di setiap sisi firewall inspeksi, dan model hamparan VPN. Meskipun opsi ini dapat memiliki kelemahan dalam hal skalabilitas, ketersediaan tinggi (HA), atau kompleksitas yang berlebihan, Anda dapat mengatasi masalah ini dengan menggunakan Load Balancer Gateway.

Gateway Load Balancer bekerja pada lapisan 3 dan lapisan 4 dari model Open Systems Interconnection (OSI). Pada lapisan 3, Load Balancer Gateway secara transparan merutekan paket dari sumber ke peralatan pihak ketiga sebelum mengirimkannya ke tujuan secara simetris. Pada lapisan 4, Load Balancer Gateway menyediakan kemampuan penyeimbangan beban yang sangat tersedia dan dapat diskalakan ke titik akhir, selain melakukan pemeriksaan kesehatan. Karena firewall adalah peralatan stateful, aliran dari sumber ke tujuan dan arus balik lalu lintas harus tetap pada alat firewall yang sama.

Panduan ini memberikan solusi inspeksi lalu lintas untuk tiga kasus penggunaan berikut: