A
AWS
October 14, 20251회
중복된 CIDR 환경에서 효과적인 Egress 트래픽 제어를 위한 아키텍처 설계
간단 소개
중복 CIDR 환경에서 AWS Egress 트래픽을 효과적으로 제어하기 위한 계층적 보안 아키텍처 설계 및 비용 효율적인 중앙 집중형 모델을 제시합니다.
AI Summary
중복 CIDR 환경 Egress 제어
- 중복 VPC CIDR은 Transit Gateway 라우팅 충돌로 Egress 트래픽 관리를 복잡하게 하며, Private NAT Gateway와 보조 CIDR 패턴으로 해결합니다.
- 이 패턴은 중앙 집중형 아키텍처의 기반을 마련하지만, 장기적으로 CIDR 재설계가 이상적입니다. 계층적 Egress 보안 및 ANFW
- NACL, 보안 그룹, AWS Network Firewall (ANFW), Route 53 DNS Firewall로 심층 방어를 구축합니다.
- ANFW는 FQDN 필터링, L7 심층 검사 등 정교한 제어를 제공하며 대칭 라우팅이 중요합니다. 중앙 집중형 아키텍처 효율성
- **중앙 집중형 보안검사 허브(모델 A)**가 다른 모델 대비 TCO 및 ROI 효율성이 가장 높습니다.
- 모델 A는 운영 효율성, 보안 강화, 규제 준수 등 전략적 가치를 제공합니다.
Next Feeds
AI 기술을 활용한 3D 브랜디드 영상 제작기
여기어때는 AI와 3D 그래픽 기술을 활용하여 콘서트팩의 새로운 CGI 브랜디드 영상을 성공적으로 제작했습니다.
CGIAI 영상 생성3D 그래픽콘서트팩브랜디드 영상
2025. 10. 13.
여기어때
nginx 설정 없이 우아하게 서비스 점검하기 (上)
컬리에서 Nginx 설정 없이 애플리케이션 레벨에서 서비스 점검 시 데이터 불일치를 방지하고 우아하게 서비스 차단하는 AccessBlock 시스템의 진화 과정을 설명합니다.
AccessBlock서비스 점검Redis 캐싱데이터 불일치Nginx
2025. 10. 10.
컬리
nginx 설정 없이 우아하게 서비스 점검하기 (下)
컬리는 Nginx 설정 없이 구글 스프레드시트, Redis, Spring AOP를 활용하여 유연하고 강력한 서비스 점검용 AccessBlock 시스템을 리뉴얼했습니다.
AccessBlockNginxRedis구글 스프레드시트Spring AOP
2025. 10. 10.
컬리
![[디자인 시스템 어떻게 만들었어요?(1)] 아이콘 라이브러리 만들기](https://miro.medium.com/v2/resize:fit:1200/1*kCf05hhyLPa7iBp2vBTJAA.png)
[디자인 시스템 어떻게 만들었어요?(1)] 아이콘 라이브러리 만들기
요기요 디자인 시스템(YDS)의 아이콘 라이브러리를 재구축하여 개발 생산성 및 사용자 경험 일관성을 향상시킨 과정.
디자인 시스템아이콘 라이브러리SVG접근성자동화
2025. 10. 10.
요기요
PostgreSQL to ES: (2) Kafka Connect 트러블슈팅
Kafka Connect 기반 CDC 파이프라인에서 PostgreSQL, Debezium, Elasticsearch 관련 트러블슈팅 및 해결 방안을 공유합니다.
Kafka ConnectDebeziumPostgreSQLElasticsearchCDC
2025. 10. 10.
카카오
PostgreSQL to ES: (1) Kafka Connect CDC 파이프라인 구성
복잡한 PostgreSQL-ES 동기화 파이프라인을 Kafka Connect CDC로 대체하고, Strimzi를 활용한 Kubernetes 배포 및 성과를 설명합니다.
Kafka ConnectCDCPostgreSQLElasticsearchStrimzi
2025. 10. 10.
카카오