방화벽 IP 주소를 줄여야 한다가 문제의 요지일까요?Global Accelerator 는 2개의 고정 IP 주소를 쓰니깐IP 주소를 적게 쓰면서 문제의 요구사항을 충족할 수 있다.이런식의 흐름으로 풀면되는 문제일까요?이해하기 쉽게 설명해주시면 감사하겠습니다!

안녕하세요.&nbsp;방화벽 장치에 허용 목록을 만들려고 하는데 현재 문제는 여러 AWS 리전에서 ALB(Application Load Balancer) 를 지속적으로 시작하고 삭제하기 때문에 고정된 허용 목록을 만들기가 어렵습니다.&nbsp;문제의 요지는 방화벽에서 허용해야 하는 IP 주소 수를 줄이는 데 도움이 되는 일회성 고가용성 솔루션입니다. 또한 최소한의 운영 오버헤드를 만족해야 합니다.&nbsp;Global Accelerator에 ALB를 연결하면 ALB가 변경되어도 Global Accelerator의 고정 IP 주소가 변경되지 않기에 Global Accelerator의 IP를 방화벽 허용 목록에 등록해서 관리를 하면 "허용해야 하는 IP주소수를 줄이고", "고가용성"도 만족합니다.&nbsp;감사합니다.

인프런 커뮤니티 질문&답변

실전문제9-Q20