기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 로 리호스팅 마이그레이션하는 동안 방화벽 요청에 대한 승인 프로세스 생성 AWS
*Srikanth Rangavajhala, Amazon Web Services*
## 요약
로 리호스팅 마이그레이션하기 위해 [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html) 또는 [의 Cloud Migration Factory AWS](https://aws.amazon.com/solutions/implementations/cloud-migration-factory-on-aws/)를 사용하려면 TCP 포트 443 및 1500을 열어 두 AWS 클라우드어야 합니다. 일반적으로 이러한 방화벽 포트를 열려면 정보 보안(InfoSec) 팀의 승인이 필요합니다.
이 패턴은 AWS 클라우드로 리호스팅 마이그레이션하는 동안 InfoSec 팀으로부터 방화벽 요청 승인을 받는 프로세스를 설명합니다. 이 프로세스를 사용하면 InfoSec 팀이 방화벽 요청을 거부하여 비용과 시간이 많이 소요될 가능성을 피할 수 있습니다. 방화벽 요청 프로세스에는 AWS 마이그레이션 컨설턴트와 InfoSec 및 애플리케이션 팀과 협력하여 방화벽 포트를 여는 책임자 간의 두 가지 검토 및 승인 단계가 있습니다.
이 패턴은 조직의 AWS 컨설턴트 또는 마이그레이션 전문가와 함께 리호스팅 마이그레이션을 계획하고 있다고 가정합니다. 조직에 방화벽 승인 프로세스 또는 방화벽 요청 포괄적 승인 양식이 없는 경우 이 패턴을 사용할 수 있습니다. 이에 대한 자세한 내용은 이 패턴의 *제한* 섹션을 참조하세요. Application Migration Service의 네트워크 요구 사항에 대한 자세한 내용은 Application Migration Service 설명서의 [네트워크 요구 사항](https://docs.aws.amazon.com/mgn/latest/ug/Network-Requirements.html)을 참조하세요.
## 사전 조건 및 제한 사항
**사전 조건 **
+ 조직의 AWS 컨설턴트 또는 마이그레이션 전문가와 함께 계획된 리호스팅 마이그레이션
+ 스택을 마이그레이션하는 데 필요한 포트 및 IP 정보
+ 기존 및 미래 상태 아키텍처 다이어그램
+ 온프레미스 및 대상 인프라, 포트, 영역 간 트래픽 흐름에 대한 방화벽 정보
+ 방화벽 요청 검토 체크리스트(첨부)
+ 조직의 필요에 따라 구성된 방화벽 요청 문서
+ 다음 역할을 포함한 방화벽 검토자 및 승인자를 위한 연락처 목록:
+ **방화벽 요청 제출자** - AWS 마이그레이션 전문가 또는 컨설턴트. 조직의 마이그레이션 전문가 또한 방화벽 요청을 제출할 수 있습니다.
+ **방화벽 요청 검토자** - 일반적으로 단일 연락처(SPOC)입니다 AWS.
+ **방화벽 요청 승인자** – InfoSec 팀원.
**제한 사항 **
+ 이 패턴은 일반적인 방화벽 요청 승인 프로세스를 설명합니다. 요구 사항은 조직마다 다를 수 있습니다.
+ 방화벽 요청 문서의 변경 내용을 추적해야 합니다.
다음 표에는 이 패턴의 사용 사례가 나와 있습니다.
|
|
| 조직에 기존 방화벽 승인 프로세스가 있나요? | 조직에 기존 방화벽 요청 양식이 있나요? | 권장 조치 |
| --- |--- |--- |
| 예 | 예 | AWS 컨설턴트 또는 마이그레이션 전문가와 협력하여 조직의 프로세스를 구현합니다. |
| 아니요 | 예 | 이 패턴의 방화벽 승인 프로세스를 사용하세요. 조직의 AWS 컨설턴트 또는 마이그레이션 전문가를 사용하여 방화벽 요청 블랭킷 승인 양식을 제출합니다. |
| 아니요 | 아니요 | 이 패턴의 방화벽 승인 프로세스를 사용하세요. 조직의 AWS 컨설턴트 또는 마이그레이션 전문가를 사용하여 방화벽 요청 블랭킷 승인 양식을 제출합니다. |
## 아키텍처
다음 다이어그램은 방화벽 요청 승인 프로세스의 단계를 보여줍니다.
![\[이 패턴은 AWS 클라우드로 리호스팅 마이그레이션하는 동안 InfoSec 팀으로부터 방화벽 요청 승인을 받는 프로세스를 설명합니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/cf9b58ad-ab6f-43d3-92da-968529c8d042/images/c672f7ce-6e9f-4dbc-bf2c-4272a6c4432b.png)
## 도구
[Palo Alto Networks](https://www.paloaltonetworks.com/) 또는 [SolarWinds](https://www.solarwinds.com/)와 같은 스캐너 도구를 사용하여 방화벽과 IP 주소를 분석하고 검증할 수 있습니다.
## 에픽
### 방화벽 요청 분석
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 포트 및 IP 주소를 분석하세요. | 방화벽 요청 제출자는 초기 분석을 완료하여 필요한 방화벽 포트 및 IP 주소를 파악합니다. 이 작업이 완료되면 InfoSec 팀에 필요한 포트를 열고 IP 주소를 매핑하도록 요청합니다. | AWS 클라우드 엔지니어, 마이그레이션 전문가 |
### 방화벽 요청 검증
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 방화벽 정보를 확인합니다. | AWS 클라우드 엔지니어가 InfoSec 팀과 회의를 예약합니다. 이 회의에서 엔지니어는 방화벽 요청 정보를 검토하고 검증합니다.일반적으로 방화벽 요청 제출자는 방화벽 요청자와 동일한 사람입니다. 관찰되거나 권장되는 사항이 있는 경우 승인자가 제공한 피드백을 기반으로 이 검증 단계를 반복할 수 있습니다. | AWS 클라우드 엔지니어, 마이그레이션 전문가 |
| 방화벽 요청 문서 업데이트. | InfoSec 팀이 피드백을 공유하면 방화벽 요청 문서가 편집, 저장 및 다시 업로드됩니다. 이 문서는 반복할 때마다 업데이트됩니다.이 문서를 버전 관리 스토리지 폴더에 저장하는 것이 좋습니다. 따라서 모든 변경 사항이 추적되고 올바르게 적용되어야 합니다. | AWS 클라우드 엔지니어, 마이그레이션 전문가 |
### 방화벽 요청 제출
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 방화벽 요청을 제출하세요. | 방화벽 요청 승인자가 방화벽 블랭킷 승인 요청을 승인하면 AWS 클라우드 엔지니어가 방화벽 요청을 제출합니다. 요청은 열려 있어야 하는 포트와 AWS 계정을 매핑하고 업데이트하는 데 필요한 IP 주소를 지정합니다.방화벽 요청이 제출된 후 제안을 하거나 피드백을 제공할 수 있습니다. 이 피드백 프로세스를 자동화하고 정의된 워크플로 메커니즘을 통해 편집 내용을 전송하는 것이 좋습니다. | AWS 클라우드 엔지니어, 마이그레이션 전문가 |
## 첨부
이 문서와 관련된 추가 콘텐츠에 액세스하려면 [attachment.zip](samples/p-attach/cf9b58ad-ab6f-43d3-92da-968529c8d042/attachments/attachment.zip) 파일의 압축을 풉니다.