他の AWS のサービス とともに Amazon VPC を使用する

Amazon Virtual Private Cloud (VPC) は、クラウドインフラストラクチャに安全でカスタマイズ可能なネットワーク環境を提供する基本の AWS サービスです。独自の VPC を作成して管理することができるだけでなく、VPC と他の AWS サービスを連携させて、特定のニーズに合わせた総合的なソリューションを構築することができます。

VPC は AWS PrivateLink を使用してさまざまな AWS サービスに接続することができます。それにより、VPC と、サポートされている AWS サービスまたはオンプレミスアプリケーション間をプライベートに接続し、ネットワークトラフィックを AWS ネットワーク内に留め、パブリックインターネットに公開されないようにすることができます。このことはとりわけ、厳格なセキュリティの境界とコンプライアンス要件を維持するのに有用です。

VPC のセキュリティをさらに強化したいときは AWS Network Firewall を使用します。このマネージドのファイアウォールサービスを使用すれば、ネットワークレベルのセキュリティポリシーを定義および適用し、VPC 内の North-South と East-West 両方のトラフィックをフィルタリングすることができます。Network Firewall を VPC と組み合わせることにより、防御戦略を強化して不正アクセスや悪意のある行為からクラウドリソースを保護することができます。

さらに、Route 53 Resolver DNS Firewall を使用して、自社の VPC 内の DNS トラフィックをフィルタリングすることができます。この機能を使用すると、VPC リソースによって解決可能なドメインを制御する、カスタムの DNS フィルタリングルールを作成して、セキュリティとコンプライアンスをさらに強化することができます。

VPC 内のリソース間または VPC に接続されたリソース間で到達可能性に関する問題が発生した場合は、Reachability Analyzer を使用します。Reachability Analyzer は、仮想接続テストを実行してホップバイホップパスの詳細情報を提供し、阻害しているコンポーネントがないか確認します。このトラブルシューティングツールは、ネットワーク接続の問題をすばやく特定して解決するのに役立ちます。

こうした補完的な AWS サービスを VPC に連携させることで、自社独自のビジネス要件やアーキテクチャ要件に対応した、強力で安全かつ回復力の高いクラウドソリューションを構築することができます。