중복된 CIDR 환경에서 효과적인 Egress 트래픽 제어를 위한 아키텍처 설계

본 글은 AWS Organizations 환경에서 중복된 VPC CIDR로 인해 발생하는 인터넷 트래픽(Egress) 관리 문제를 해결하기 위한 아키텍처 설계 가이드를 제공합니다. 기업 인수합병 등으로 인해 불가피하게 중복 IP 주소 공간을 사용하는 환경에서 효과적인 Egress 트래픽 제어를 목표로 합니다.

NACL, 보안 그룹, AWS Network Firewall, Route 53 DNS Firewall 등 AWS 보안 서비스의 역할과 제약을 분석하고, 중복 VPC CIDR 환경이 Transit Gateway 라우팅에 미치는 제약을 해결하기 위해 Private NAT Gateway와 보조 CIDR 활용 방안을 제시합니다. 최종적으로 Private NAT Gateway를 활용한 중앙 집중형 보안검사 허브 아키텍처를 제안하며, 트래픽 흐름, 대칭 라우팅, IaC 자동화, 모니터링 및 비용 분석까지 포함하여 실질적인 아키텍처 설계와 운영 방안을 다룹니다.