Aviatrix Terms – Aviatrix 용어
이 용어집은 Aviatrix 제품, 기능, 도구 및 일반 용어에 대한 정의를 제공합니다.
ACE (Aviatrix Certified Engineer) Training
Aviatrix 공인 엔지니어(ACE) 프로그램은 기술 전문가와 클라우드 실무자가 취득할 수 있는 멀티 클라우드 네트워킹 및 보안 자격증입니다. 이 프로그램은 네트워킹 업계가 온프레미스에서 클라우드 서버로 전환하는 과정, 주요 클라우드 서비스 제공업체(AWS, Azure, GCP, OCI) 및 해당 플랫폼, 멀티 클라우드 네트워킹 아키텍처의 필요성, 멀티 클라우드 네트워킹 아키텍처가 특정 고객에게 어떤 이점을 제공했는지 보여주는 사례 연구에 대한 개요를 제공합니다.
Aviatrix ActiveMesh
액티브메시는 클라우드 환경을 위한 가용성과 확장성이 뛰어난 암호화된 전송 네트워크를 제공하는 Aviatrix 네트워킹 아키텍처입니다. 기본 게이트웨이와 백업 게이트웨이가 모두 패킷을 전달하여 네트워크 성능과 복원력을 개선하는 로드 밸런싱 모델을 기반으로 합니다. 이 아키텍처는 네트워크의 가용성과 복원력을 높게 유지합니다. 액티브메시 모드에서는 여러 원격 사이트를 아비트릭스 트랜짓 게이트웨이에 연결할 수 있습니다.
Aviatrix Cloud Fabric
네트워크 데이터 플레인인 Aviatrix 클라우드 네트워킹 플랫폼에서 관리하는 네트워크입니다. 고급 네트워킹, 분산 방화벽, 엔터프라이즈급 가시성 및 문제 해결을 제공하기 위해 네트워크 데이터 플레인에 내장된 원격 측정 및 분산 제어 기능이 포함되어 있습니다.
Aviatrix Secure Cloud Backbone
기본 게이트웨이와 백업 게이트웨이가 모두 로드 밸런싱 방식으로 데이터 패킷을 전달하여 성능을 극대화하는 새로운 Aviatrix 암호화 전송 네트워크 아키텍처입니다. 액티브메시는 네트워크의 모든 노드가 다른 모든 노드에 연결되는 풀메시 구조에서 한 단계 더 나아간 것입니다.
Aviatrix Secure Cloud Network
사용자, 기기, 클라우드 네이티브 서비스 및 애플리케이션 간의 연결을 포함하여 Aviatrix 클라우드 네트워킹 소프트웨어로 관리되는 네트워크입니다. 보안은 Aviatrix 고성능 암호화(HPE), ThreatIQ 모니터링, 분산 방화벽을 통해 Aviatrix 네트워크의 모든 레벨에 내장되어 있습니다.
Aviatrix Controller
네트워크 운영을 처리하는 Aviatrix 소프트웨어의 클라우드 인스턴스입니다. 컨트롤러는 연결, 게이트웨이, 사용자, 보안 및 기타 네트워킹 작업을 관리합니다.
Aviatrix CoPilot
CoPilot은 모든 네트워크 연결, 정책을 구성하고 네트워크의 모든 게이트웨이 및 트래픽을 모니터링하는 데 사용되는 Aviatrix 소프트웨어 GUI입니다. 사용자 지정 가능한 모니터링 도구를 통해 네트워크 리소스 사용량, 성능, 보안 위협 및 재무 데이터에 대한 보기를 제공합니다.
Aviatrix FireNet
클라우드에 방화벽 인스턴스를 배포하기 위한 턴키 또는 기성품 네트워크 솔루션입니다. FireNet은 방화벽 인스턴스 배포를 크게 간소화하고 방화벽 인스턴스가 VPC/VNet/VCN 간 트래픽(이스트 웨스트), VPC/VNet/VCN과 인터넷 간 트래픽(이그레스), VPC/VNet/VCN과 온프레미스 간(노스 사우스) 트래픽을 검사할 수 있게 해줍니다.
또한 FireNet을 사용하면 방화벽 배포를 여러 가용 영역 및 다중 인스턴스로 확장할 수 있으므로 네트워크가 회사와 함께 성장할 수 있습니다.
Aviatrix CloudN
온프레미스 Cisco IOS 라우터의 클라우드에 대한 보안 연결을 관리하고 자동화합니다.
Aviatrix Secure Cloud Edge
SDWAN 솔루션(이전에는 CloudN 또는 ExoGateway로 알려짐)의 대안으로 Aviatrix에서 제공하는 하드웨어/가상 어플라이언스입니다. Aviatrix Edge는 멀티 클라우드 네트워킹 아키텍처 프레임워크에서 서로 다른 CSP(클라우드 서비스 제공업체) 네트워크를 연결합니다.
Aviatrix Gateway
Aviatrix 게이트웨이는 네트워크에 배포하는 가상 라우터로, Aviatrix 보안 클라우드 네트워크 플랫폼에서 정의한 연결 및 보안 정책에 따라 트래픽을 라우팅합니다. Aviatrix 게이트웨이는 트랜짓 허브 앤 스포크 아키텍처를 사용하는 클라우드 네트워크의 연결 요구 사항을 지원하며 다양한 유형으로 제공됩니다: 트랜짓, 스포크, 이그레스, VPN, NAT 등 다양한 유형으로 제공됩니다.
트랜짓: 이동: 온-프레미스와 클라우드 간의 연결. 사이트-클라우드 단일 지역 또는 다중 지역 및 사이트-클라우드 단일 클라우드 또는 다중 클라우드 간 연결. 고급 트랜짓 네트워킹의 경우, 한 지역과 다른 지역 또는 한 클라우드와 다른 클라우드 간의 연결입니다.
Spoke: 스포크 VPC/VNet과 트랜짓 간의 연결. 스포크 VPC/VNet에 배포됩니다. 스포크 게이트웨이는 사이트-클라우드 랜딩 옵션이 될 수도 있습니다.
Egress: 이그레스: 클라우드-인터넷 간 이그레스 필터링 및 이그레스 보안 기능을 수행하는 Aviatrix 게이트웨이입니다. VPC/VNet과 인터넷 간의 연결.
VPN: VPN 연결 기능을 수행하는 Aviatrix 게이트웨이입니다. 사이트 간 VPN 액세스를 위한 파트너/지사와 클라우드 서비스 간의 연결(파트너/지사 측에 배포). 또한 동적 적용을 위해 원격 사용자와 클라우드 간의 연결을 통해 클라우드에 연결하는 여러 사용자를 차별화할 수 있습니다. 온프레미스 데이터 센터가 없는 회사(모든 리소스가 클라우드에 있음)에 유용합니다.
NAT: NAT(네트워크 주소 변환) 기능을 수행하는 Aviatrix 게이트웨이입니다.
엣지: 데이터 센터, 코로케이션, 원격 사이트, 서비스 제공업체 위치, 지사, 소매점과 같은 엣지 위치에 연결할 수 있는 Aviatrix 게이트웨이입니다.
Aviatrix Spoke Gateway
Aviatrix의 허브 앤 스포크 토폴로지에서 스포크 게이트웨이는 동일한 CSP(클라우드 서비스 공급자) 메인 계정 또는 테넌시 내의 구성 요소를 연결합니다.
Aviatrix Transit Gateway
Aviatrix의 허브 앤 스포크 토폴로지에서 트랜짓 게이트웨이는 주요 클라우드 서비스 제공업체에 걸쳐 기업의 서브넷을 연결합니다: AWS, Azure, GCP 및 OCI. 이 트랜짓 게이트웨이 연결은 네트워크 간에 고속의 안전한 데이터 전송을 제공하는 동시에 트래픽 엔지니어링 및 다중 계정 구독 모니터링을 허용합니다.
CostIQ
Aviatrix 컨트롤러에서 관리하는 멀티클라우드 네트워크의 모든 클라우드에서 리소스 비용에 대한 가시성을 제공하는 Aviatrix CoPilot 기능입니다. 이 기능은 비용 센터에서 청구서 환급 목적으로 사용하는 공유 서비스에 대한 가시성을 제공합니다. CostIQ는 애플리케이션 관리자가 활성화해야 하는 애드온 기능입니다.
Egress FQDN Filtering
인터넷으로 향하는 아웃바운드 트래픽을 필터링하여 VPC/VNet/VCN 이그레스를 보호합니다. 이 기능을 통해 기업은 클라우드 앱이 통신 중인 인터넷 사이트를 파악하고, 필터링 정책을 하나의 VPC 또는 수백 개의 VPC에 즉시 푸시하고, NAT 게이트웨이(IP 주소 기반)에서 FQDN(정규화된 도메인 이름) 필터링으로 전환하고, 패킷을 포함한 모든 이벤트를 감사할 수 있습니다.
송신 FQDN 필터링은 Aviatrix Controller, Aviatrix CoPilot에서 확인하거나 로그를 내보내서 확인할 수 있습니다.
FlowIQ
기업이 글로벌 멀티 클라우드 네트워크를 정확하게 파악할 수 있도록 지원하는 Aviatrix CoPilot의 동적 토폴로지 매핑. FlowIQ는 글로벌 히트 맵과 시계열 추세 차트를 사용하여 글로벌 네트워크 트래픽 흐름을 분석하여 트래픽 이상 징후를 쉽게 찾아내고 문제를 해결할 수 있도록 도와줍니다.
ThreatIQ
Aviatrix 클라우드 네트워크에서 보안 위협을 모니터링하고, 네트워크 트래픽 흐름에서 위협이 감지되면 경고를 설정하고, 위협과 연관된 트래픽을 차단할 수 있는 Aviatrix CoPilot 기능입니다. 이러한 모든 기능은 Aviatrix Controller에서 관리하는 전체 클라우드 네트워크(멀티 클라우드 또는 단일 클라우드)에 적용됩니다.
WebGroups
웹그룹은 분산 방화벽 규칙에서 적용될 규칙 동작의 일치 조건으로 사용할 수 있는 도메인 및 URL을 그룹으로 정의합니다.
