AWS Transit Gateway에 대한 암호화 지원 - Amazon VPC
전송 게이트웨이 암호화 지원 및 VPC 암호화 제어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway에 대한 암호화 지원

Transit Gateway의 암호화 지원을 사용하면 Transit Gateway에 연결된 VPCs의 모든 트래픽에 대해 전송 encryption-in-transit를 적용할 수 있습니다. TGW에서 암호화 지원이 활성화되면 전송 게이트웨이 트래픽은 적용 모드에 있는 VPCs 간에 암호화됩니다. 암호화 제어가 켜져 있지 않거나 모니터링 모드인 VPCs에 대한 트래픽은 VPC의 TGW 연결까지 트래픽을 암호화하도록 보장됩니다. 그 외에도 트래픽이 VPC에서 전송되는 인스턴스에 따라 달라집니다.

전송 게이트웨이 암호화 지원 및 VPC 암호화 제어

암호화 제어를 사용하면 VPC에서 트래픽 흐름의 암호화 상태를 감사한 다음 VPC의 모든 트래픽에 encryption-in-transit를 적용할 수 있습니다. VPC EC가 적용되면 해당 VPC의 모든 탄력적 네트워크 인터페이스(ENI)는 AWS Nitro 암호화 지원 인스턴스에만 연결하도록 제한되며, 전송 중 데이터를 암호화하는 AWS 서비스만 EC 적용 VPC에 연결할 수 있습니다.

TGW를 통해 VPCs 간 데이터의 종단 간 암호화를 지원하려면 VPC에 연결된 전송 게이트웨이에도 암호화 지원이 활성화되어 있어야 합니다. 전송 게이트웨이는 AWS Nitro encryption-in-transit 암호화 기능을 활성화할 수 있는 옵션을 제공합니다.

암호화 지원은 기존 전송 게이트웨이에만 추가할 수 있으며 기존 전송 게이트웨이를 생성하는 동안에는 추가할 수 없습니다. TGW가 암호화 지원 활성화로 전환되면 TGW 또는 연결에 가동 중지가 발생하지 않습니다. 마이그레이션은 트래픽이 삭제되지 않고 원활하고 투명합니다. 암호화 지원을 추가하도록 전송 게이트웨이를 수정하는 단계는 섹션을 참조하세요Transit Gateway 수정.

요구 사항

전송 게이트웨이에서 암호화 지원을 활성화하기 전에 다음을 확인합니다.

  • 전송 게이트웨이에 연결된 모든 VPCs 모니터 모드여야 합니다.

  • 전송 게이트웨이에 Connect 연결이 없습니다.

  • 전송 게이트웨이에 피어링 연결이 없음

  • 전송 게이트웨이에 Network Firewall 연결이 없습니다.

  • 전송 게이트웨이에 VPN Concentrator 연결이 없습니다.

  • 전송 게이트웨이에 보안 그룹 참조가 활성화되어 있지 않습니다.

  • 전송 게이트웨이에 멀티캐스트 기능이 활성화되어 있지 않습니다.

참고

Transit Gateway에서 암호화 지원을 활성화하여 암호화 제어가 켜져 있는 VPCs 간의 트래픽을 암호화할 수 있습니다(모니터링 모드 또는 적용 모드). VPCs가 연결된 기존 TGWs에서 암호화를 활성화하려면 TGW에서 암호화 지원을 활성화하기 전에 연결된 모든 VPC에서 모니터링 모드에서 VPCs 암호화 제어를 활성화해야 합니다. TGW 암호화 지원이 활성화되면 규정 준수 VPCs 적용 모드로 수정할 수 있습니다. 적용 모드에 있는 연결되지 않은 VPCs는 암호화 지원이 활성화된 새 TGW를 통해 연결할 수 있습니다.

암호화 지원 상태

전송 게이트웨이는 다음 암호화 상태 중 하나를 가질 수 있습니다.

  • 활성화 - 전송 게이트웨이가 암호화 지원을 활성화하는 중입니다. 이 프로세스를 완료하는 데 최대 14일이 걸릴 수 있습니다.

  • enabled - 전송 게이트웨이에서 암호화 지원이 활성화되어 있습니다. 암호화 제어가 적용된 VPC 연결을 생성할 수 있습니다.

  • 비활성화 - 전송 게이트웨이가 암호화 지원을 비활성화하는 중입니다.

  • disabled - 전송 게이트웨이에서 암호화 지원이 비활성화되었습니다.

Transit Gateway 연결 규칙

전송 게이트웨이에 암호화 지원이 활성화된 경우 다음 연결 규칙이 적용됩니다.

  • 전송 게이트웨이 암호화 상태가 활성화 또는 비활성화되면 암호화 제어 적용 또는 적용 모드가 아닌 Direct Connect 연결, VPN 연결 및 VPC 연결을 생성할 수 있습니다.

  • 전송 게이트웨이 암호화 상태가 활성화되면 모든 암호화 제어 모드에서 VPC, Direct Connect 연결, VPN 연결 및 VPC 연결을 생성할 수 있습니다.

  • 전송 게이트웨이 암호화 상태가 비활성화되면 암호화 제어가 적용된 새 VPC 연결을 생성할 수 없습니다.

  • 연결 연결, 피어링 연결, 보안 그룹 참조 및 멀티캐스트 기능은 암호화 지원에서 지원되지 않습니다.

호환되지 않는 연결을 생성하려고 하면 API 오류와 함께 실패합니다.