内容へ移動
クラウドのインフラ技術
ユーザ用ツール
管理
サイト用ツール
検索
ホーム
クラウドとは
AWS
Azure
GCP
クラウドの比較
サイトマップ
サイドバー
Top
SiteMap
検索
クラウドとは
企業がクラウドを利用する理由
重要
クラウドを利用するメリット
重要
クラウドの注意点
重要
クラウドに向いていないシステム
クラウドに関する他社事例
オンプレからクラウドにした理由【他社事例】
人気
クラウドからオンプレにした理由【他社事例】
パブリッククラウド
AWS
AWS設計
AWSコンテナサービス
AWSメモ
AWS CLI
AWSサービス
EC2
基本
VPC
重要
VPN
Direct Connect(DX)
Transit Gateway
IAM
S3
Route53
CloudTrail
CloudWatch
AWS Config
CloudFront
Aurora
Azure
GCP
クラウドの比較
クラウドサービス・用語の比較一覧(AWS,Azure,GCP)
About
Contact
.
aws:network-firewall:index.html
AWS Network Firewall
目次
AWS Network Firewall
AWS Network Firewallとは
構成例
構成1:NATGW -> NWFW -> インターネット
構成2:NWFW -> NATGW -> インターネット(おすすめ)
参考
AWS Network Firewallとは
構成例
構成1:NATGW -> NWFW -> インターネット
2021年9月のVPCのMore specific routing (MSR)機能がでる前から利用できる構成
NWFW では、送信元 IP アドレスが NATGW に集約されてしまいます。
NWFW での拒否に関わらずすべての通信が NATGW を経由する
構成2:NWFW -> NATGW -> インターネット(おすすめ)
NWFW からは送信元 IP アドレスが見えるようになります。
NWFW で拒否された通信は NATGW に到達しないので,その分の通信量が抑えられ,コストが若干下がります。
2021年9月に登場した Amazon VPC の機能 More specific routing (MSR) で,ルートテーブルに VPC の CIDR よりも細かい CIDR を指定できるようになったため,実現されるようになりました。
MSR(More specific routing)
VPC CIDRで作られるlocalルートのTargetを変更できる
例えば、VPC CIDRの10.0.0.0/24 は、このTargetにするとかができるようになった。
参考
AWS Network Firewall と NAT ゲートウェイの配置
aws/network-firewall/index.html.txt
· 最終更新: 2024/02/21 01:34 by
kurihara
ページ用ツール
文書の先頭へ