Centralized egress VPC를 향한 여정 - 1편

이 게시물은 AWS 클라우드 환경에서 내부 네트워크의 outbound(egress) 트래픽을 제어하며 보안을 강화하는 과정과 그 한계를 다룹니다.

주요 내용

• 기존 아키텍처는 주로 inbound 방어에 집중하지만 outbound 통제의 중요성 강조
• VPC, NAT Gateway, squid proxy, WAF 등 다양한 네트워크 보안 기술 활용
• Squid proxy를 통한 outbound 제어 시 관리 복잡성 및 성능 저하 문제 경험
• 여러 VPC의 outbound를 중앙집중형 VPC에서 처리하려는 시도와 IP 주소 겹침, 비용 중복 등의 문제 탐색
• 프로젝트 및 OS 환경, 개발 도구에서 proxy 설정의 어려움과 한계

결론

저자는 squid proxy 도입으로 인한 코드 수정 부담과 복잡성을 이유로 시도를 중단하고 네트워크 방화벽 도입을 고려하며 이야기를 이어갈 예정입니다.