翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Gateway Load Balancer でファイアウォールアプライアンスを使用してインターネットからのインバウンドトラフィックを検査する
お客様は、多層防御戦略の一環として、サードパーティーの次世代ファイアウォール (NGFW) と侵入防止システム (IPS) を使用します。従来、これらはハードウェアまたはソフトウェア/仮想アプライアンス専用です。Gateway Load Balancer を使用すると、次の図に示すように、これらの仮想アプライアンスを水平方向にスケーリングしてVPC、 との間で送受信されるトラフィックを検査できます。
Gateway Load Balancer でファイアウォールアプライアンスを使用した一元的な進入トラフィック検査
前述のアーキテクチャでは、Gateway Load Balancer エンドポイントは個別のエッジ の各アベイラビリティーゾーンにデプロイされますVPC。次世代のファイアウォール、侵入防止システムなどは、一元化されたアプライアンスの Gateway Load Balancer の背後にデプロイされますVPC。このアプライアンスは、スポークと同じ AWS アカウントVPCsまたは異なる AWSアカウントに置くVPCことができます。仮想アプライアンスは Auto Scaling グループを使用するように設定でき、Gateway Load Balancer に自動的に登録されるため、セキュリティレイヤーの自動スケーリングが可能になります。
これらの仮想アプライアンスは、インターネットゲートウェイ (IGW) を介して管理インターフェイスにアクセスするか、アプライアンス の踏み台ホスト設定を使用して管理できますVPC。
VPC イングレスルーティング機能を使用して、エッジルートテーブルが更新され、インバウンドトラフィックがインターネットから Gateway Load Balancer の背後にあるファイアウォールアプライアンスにルーティングされます。検査されたトラフィックは、Gateway Load Balancer エンドポイントを介してターゲットVPCインスタンスにルーティングされます。AWS Gateway Load Balancer を使用するさまざまな方法の詳細については、「Gateway Load Balancer の紹介: サポートされているアーキテクチャパターン
