기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS 송신 트래픽 관리
기본적으로 AMS 프라이빗 및 고객 애플리케이션 서브넷의 대상 CIDR이 0.0.0.0/0인 라우팅에는 NAT(네트워크 주소 변환) 게이트웨이가 대상으로 사용됩니다. AMS 서비스인 TrendMicro 및 패치는 AMS가 서비스를 제공할 수 있고 TrendMicro 및 운영 체제가 업데이트를 받을 수 있도록 인터넷에 대한 외부 액세스 권한이 있어야 하는 구성 요소입니다.
AMS는 다음과 같은 경우에 한해 고객 관리형 송신 디바이스를 통해 송신 트래픽을 인터넷으로 전환하도록 지원합니다.
암시적(예: 투명) 프록시 역할을 합니다.
and
AMS HTTP 및 HTTPS 종속성(이 섹션에 나열됨)을 허용하여 AMS 관리형 인프라를 지속적으로 패치하고 유지 관리할 수 있습니다.
다음은 몇 가지 예시입니다.
전송 게이트웨이(TGW)에는 다중 계정 랜딩 존 네트워킹 계정의 AWS Direct Connect 연결을 통해 고객 관리형 온프레미스 방화벽을 가리키는 기본 경로가 있습니다.
TGW에는 AWS PrivateLink를 활용하는 다중 계정 랜딩 존 송신 VPC의 AWS 엔드포인트를 가리키는 기본 경로가 있으며, 다른 AWS 계정의 고객 관리형 프록시를 가리킵니다.
TGW에는 다른 AWS 계정의 고객 관리형 방화벽을 가리키는 기본 경로가 있으며, site-to-site VPN 연결은 다중 계정 랜딩 존 TGW에 대한 연결로 사용됩니다.
AMS는 해당 AMS HTTP 및 HTTPS 종속성을 식별했으며 이러한 종속성을 지속적으로 개발하고 구체화합니다. egressMgmt.zip을 참조하세요. ZIP에는 JSON 파일과 함께 README가 포함되어 있습니다.
참고
이 정보는 포괄적이지 않습니다. 일부 필수 외부 사이트는 여기에 나열되지 않습니다.
거부 목록 또는 차단 전략에서이 목록을 사용하지 마십시오.
이 목록은 송신 필터링 규칙 세트의 시작점으로 사용되며, 보고 도구를 사용하여 실제 트래픽이 목록에서 정확히 벗어나는 위치를 결정합니다.
송신 트래픽 필터링에 대한 정보를 요청하려면 CSDM에 ams-csdm@amazon.com으로 이메일을 보내세요.
