翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS クラウドで VPC のアウトバウンドネットワークトラフィックを保護する
<a name="welcome"></a>

Kirankumar Chandrashekar、Abdal Garuba (Amazon Web Services (AWS))

2022 年 11 月 ([ドキュメント履歴](doc-history.md))

本ガイドでは、Amazon Virtual Private Cloud (Amazon VPC) を使用する際に、アウトバウンドのネットワークトラフィックのセキュリティを保護しモニタリングするためのベストプラクティスについて解説します。また、 AWS クラウド内の Elastic Network Interface と Virtual Private Cloud (VPCs) からのアウトバウンドネットワークトラフィックをモニタリングするのに役立つ AWS ツールについても説明します。

**メモ**  
このガイドでは、 と統合して追加のセキュリティレイヤー AWS を提供できるサードパーティー製ツールについては取り上げません。また、本ガイドの内容はクラウドのアーキテクチャのみを想定しています。本ガイドの内容をハイブリッドのアーキテクチャに応用することはできません。

本ガイドでは、以下のベストプラクティスを概説します。
+ 既存のトラフィックパターンを分析して VPC のセキュリティ要件を判定する
+ セキュリティグループを使用して VPC のアウトバウンドトラフィックを制限する
+  AWS Network Firewall および DNS ホスト名を使用した VPC のアウトバウンドトラフィックの制限
+ VPC エンドポイントを使用した AWS リソースへのアクセス
+ を使用した内部アプリケーション間のプライベート接続の確立 AWS PrivateLink
+ VPCsする AWS リージョン AWS Transit Gateway

**メモ**  
考え得る最善のセキュリティ体制を実現するために、アウトバウンドトラフィックを、専用の経路を経由して、ファイアウォールアプライアンスなどのフィルタリングツールに渡すことも可能です。

## ターゲットを絞ったビジネス成果
<a name="targeted-business-outcomes"></a>

このガイドは以下を行う際に役立ちます。

1. VPC のアウトバウンドのネットワークトラフィックを制御しモニタリングする。

1.  AWS リソース間のトラフィックが、 AWS バックボーンネットワークによって制御される安全なプライベートルートを通過することを確認します。

1. アウトバウンドネットワークトラフィックを継続的にモニタリングし、未承認のエンドポイントへのリクエストを停止する AWS ツールを実装します。