AMS シングルアカウントランディングゾーン (SALZ) オンボーディング - AMS アドバンストオンボーディングガイド
AMS SALZ オンボーディングプロセス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS シングルアカウントランディングゾーン (SALZ) オンボーディング

AMS SALZ オンボーディングプロセス

AMS シングルアカウントランディングゾーン (SALZ) アカウントをオンボードするには、次の手順を実行する必要があります。

  1. AMS がファイアウォールをホストするためのネットワークアカウントとして設定する新しい AWS アカウントを作成します。AWS 組織内に新しいアカウントがある場合は作成します。AMS は通常の AMS アカウントを作成する手順に従い、必要なすべての情報を収集する必要があります (CIDR、EPS ライセンス、ユーザーなど)。注: /24 の CIDR 割り当ては適切です。

  2. 送信トラフィックアカウントからインターネットゲートウェイ (IGWs) を削除するかどうかを指定します。

  3. 承認されたドメインを決定します。AMS は、承認されたドメインリストを維持することで送信先フィルタリングを有効にします。リストは後で変更できます。

  4. 予想されるスループットに基づいて、使用するインスタンスサイズを確認します。デフォルトでは、インスタンスは m4.xlarge インスタンスに作成され、ファイアウォールのスループットは 350Mbps であることがわかりました。AMS は、予想されるスループットが 1.25 Gbps である c4.8xLarge インスタンスにサイズを増やすことができます。

  5. AMS とプライベートネットワーク間のネットワークを設定します。これには、複数のタスクを実行します。

    1. IP スペースを割り当てる

    2. AWS へのプライベートネットワーク接続を確立する

    3. ファイアウォールをセットアップする

    4. アクセス管理を設定する

    5. バックアップをスケジュールする

  6. 作成したアカウントへのアクセスを AMS に提供します。

  7. AMS サービスが正しく動作していることを確認します。

AMS は、最初のリクエスト日から 2 週間 (10 営業日) 以内にアカウントのアカウントビルドアウト (オンボーディング) を実行できます。フォローアップアクティビティは、AMS Planned Event Management (PEM) を使用して実行できます。

注記

  • 米国東部 (バージニア)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • 米国東部 (オハイオ)

  • カナダ (中部)

  • 南米 (サンパウロ)

  • 欧州(アイルランド)

  • 欧州(フランクフルト)

  • 欧州(ロンドン)

  • 欧州西部 (パリ)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

新しいリージョンは頻繁に追加されます。最新のリストについては、「AWS リージョンとアベイラビリティーゾーン」を参照してください。