目次
AWS Network Firewall
AWS Network Firewallとは
構成例
構成1:NATGW -> NWFW -> インターネット
構成2:NWFW -> NATGW -> インターネット(おすすめ)
MSR(More specific routing)
参考
AWS Network Firewall
目次
AWS Network Firewall
AWS Network Firewallとは
構成例
構成1:NATGW -> NWFW -> インターネット
構成2:NWFW -> NATGW -> インターネット(おすすめ)
参考
AWS Network Firewallとは
構成例
構成1:NATGW -> NWFW -> インターネット
2021年9月のVPCのMore specific routing (MSR)機能がでる前から利用できる構成
NWFW では、送信元 IP アドレスが NATGW に集約されてしまいます。
NWFW での拒否に関わらずすべての通信が NATGW を経由する
構成2:NWFW -> NATGW -> インターネット(おすすめ)
NWFW からは送信元 IP アドレスが見えるようになります。
NWFW で拒否された通信は NATGW に到達しないので,その分の通信量が抑えられ,コストが若干下がります。
2021年9月に登場した Amazon VPC の機能 More specific routing (MSR) で,ルートテーブルに VPC の CIDR よりも細かい CIDR を指定できるようになったため,実現されるようになりました。
MSR(More specific routing)
VPC CIDRで作られるlocalルートのTargetを変更できる
例えば、VPC CIDRの10.0.0.0/24 は、このTargetにするとかができるようになった。
参考
AWS Network Firewall と NAT ゲートウェイの配置