翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Gateway Load Balancer でファイアウォールアプライアンスを使用してインターネットからのインバウンドトラフィックを検査する
お客様は、多層防御戦略の一環として、サードパーティーの次世代ファイアウォール (NGFW) と侵入防止システム (IPS) を使用します。従来、これらはハードウェアまたはソフトウェア/仮想アプライアンス専用です。次の図に示すように、Gateway Load Balancer を使用して、これらの仮想アプライアンスを水平方向にスケーリングし、VPC との間で送受信されるトラフィックを検査できます。
Gateway Load Balancer でファイアウォールアプライアンスを使用した一元的な進入トラフィック検査
前述のアーキテクチャでは、Gateway Load Balancer エンドポイントは個別のエッジ VPC 内の各アベイラビリティーゾーンにデプロイされます。次世代ファイアウォール、侵入防止システムなどは、一元化されたアプライアンス VPC の Gateway Load Balancer の背後にデプロイされます。このアプライアンス VPC は、スポーク VPCsまたは異なる AWS アカウント内に配置できます。仮想アプライアンスは Auto Scaling グループを使用するように設定でき、Gateway Load Balancer に自動的に登録されるため、セキュリティレイヤーの自動スケーリングが可能になります。
これらの仮想アプライアンスは、インターネットゲートウェイ (IGW) を介して管理インターフェイスにアクセスするか、アプライアンス VPC の踏み台ホスト設定を使用して管理できます。
VPC イングレスルーティング機能を使用して、エッジルートテーブルが更新され、インターネットからのインバウンドトラフィックが Gateway Load Balancer の背後にあるファイアウォールアプライアンスにルーティングされます。検査されたトラフィックは、Gateway Load Balancer エンドポイントを介してターゲット VPC インスタンスにルーティングされます。AWS Gateway Load Balancer を使用するさまざまな方法の詳細については、「Gateway Load Balancer の紹介: サポートされているアーキテクチャパターン
