기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway에 대한 암호화 지원

암호화 제어를 사용하면 VPC에서 트래픽 흐름의 암호화 상태를 감사한 다음 VPC 내의 모든 트래픽에 encryption-in-transit를 적용할 수 있습니다. VPC 암호화 제어가 적용 모드인 경우 해당 VPC의 모든 탄력적 네트워크 인터페이스(ENI)는 AWS Nitro 암호화 지원 인스턴스에만 연결하도록 제한되며 전송 중 데이터를 암호화하는 AWS 서비스만 암호화 제어 적용 VPC에 연결할 수 있습니다. VPC 암호화 제어에 대한 자세한 내용은이 설명서를 참조하세요.

전송 게이트웨이 암호화 지원 및 VPC 암호화 제어

Transit Gateway의 암호화 지원을 사용하면 Transit Gateway에 연결된 VPCs 간의 트래픽에 대해 전송 중 encryption-in-transit를 적용할 수 있습니다. VPC 간의 트래픽을 암호화하려면 modify-transit-gateway 명령을 사용하여 Transit Gateway에서 암호화 지원을 수동으로 활성화해야 합니다. VPCs 활성화되면 모든 트래픽이 Transit Gateway를 통해 강제 적용 모드(제외 없음)에 있는 VPCs 간에 100% 암호화된 링크를 통과합니다. 암호화 제어가 켜져 있지 않거나 암호화 지원이 활성화된 Transit Gateway를 통해 모니터링 모드에 있는 VPCs를 연결할 수도 있습니다. 이 시나리오에서는 Transit Gateway가 적용 모드에서 실행되지 않는 VPC의 Transit Gateway 연결까지 트래픽을 암호화하도록 보장됩니다. 그 외에도 적용 모드에서 실행되지 않는 VPC에서 트래픽이 전송되는 인스턴스에 따라 달라집니다.

암호화 지원은 기존 전송 게이트웨이에만 추가할 수 있으며 기존 전송 게이트웨이를 생성하는 동안에는 추가할 수 없습니다. Transit Gateway가 암호화 지원 활성화 상태로 전환되면 Transit Gateway 또는 연결에 가동 중지가 발생하지 않습니다. 마이그레이션은 트래픽이 삭제되지 않고 원활하고 투명합니다. 암호화 지원을 추가하도록 전송 게이트웨이를 수정하는 단계는 섹션을 참조하세요Transit Gateway 수정.

요구 사항

전송 게이트웨이에서 암호화 지원을 활성화하기 전에 다음을 확인하세요.

암호화 지원 상태

전송 게이트웨이는 다음 암호화 상태 중 하나를 가질 수 있습니다.

Transit Gateway 연결 규칙

전송 게이트웨이에 암호화 지원이 활성화된 경우 다음 연결 규칙이 적용됩니다.

호환되지 않는 연결을 생성하려고 하면 API 오류와 함께 실패합니다.