Req)
어떤 기업이 게임 플레이어 매칭 서비스를 공개적, 물리적, 온프레미스 인스턴스에서 호스팅합니다.
모든 유저는 인스턴스에 인터넷을 통해 접근할 수 있습니다. 모든 인스턴스로의 트래픽은 UDP를 사용합니다. 그 기업은 서비스를 AWS로 마이그레이션 하고 높은 수준의 보안을 제공하기를 원합니다. 솔루션즈 아키텍트는 솔루션 AWS를 사용해서 플레이어 매칭 서비스를 위한 솔루션 설계를 해야 합니다.
어떤 조합의 조치를 솔루션즈 아키텍트는 이런 요구사항을 만족시키기 위해 취해야 할까요?
Sol) NLB(for UDP), AWS Shield, Network ACL
| 요구사항 | 솔루션 |
| 퍼블릭 온프레미스 물리 인스턴스 호스팅을 마이그레이션 UDP 트래픽 처리 높은 수준의 보안 제공 필요 |
AWS Shield - 모든 퍼블릭을 접하는 리소스에 AWS Shield를 Enable NLB - UDP 트래픽 처리 DNS Entry in Amazon Route53 - NLB의 Elastic IP주소를 포인팅 Network ACL Rule - 모든 non-UDP트래픽을 블록 - Network ACL을 로드밸런성 인스턴스의 서브넷과 연결 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 온프레미스로부터의 S3업로드 보안성 향상 (0) | 2021.05.11 |
|---|---|
| [AWS SAP] S3로의 이미지 업로드 시 느린 성능 향상 (0) | 2021.05.10 |
| [AWS SAP] 리전 내 웹애플리케이션 전체 고장 시에도 최소 지연시간 (0) | 2021.04.30 |
| [AWS SAP] 웹서버에 대한 SQL인젝션 공격 탐지 (0) | 2021.04.30 |
| [AWS SAP] 고객 콜레코딩 변환 시간 감소 및 비용 절감 (0) | 2021.04.30 |