投稿日: Aug 31, 2021

ネットワークファイアウォール、侵入検知および保護システムなどの仮想アプライアンスを介して、VPC 内の 2 つのサブネット間でトラフィックを転送するようにサブネットルートテーブル内のルートを設定できるようになりました。

現在、お客様は、インスタンスのデフォルトゲートウェイを変更してアプライアンスをポイントするようにすることで、2 つのインスタンス間に仮想アプライアンスをデプロイしています。この拡張機能により、インスタンスのデフォルトゲートウェイを変更する必要がなくなりました。これらのインスタンスを別々のサブネットで起動し、アプライアンスまたはアプライアンスのチェーンを介して他のサブネット宛てのトラフィックを転送するサブネットルートテーブルでルートを設定できます。EC2 インスタンスで独自のアプライアンスを設定するか、AWS Marketplace からサードパーティーの仮想ネットワークアプライアンスを選択するか、AWS Network Firewall 使用できます。AWS Gateway Load Balancer を使用してこれらの仮想アプライアンスをデプロイし、スケーラビリティと可用性を向上させることもできます。この拡張機能により、Transit Gateway から VPC に出入りするトラフィックをこれらの仮想アプライアンスを介してリダイレクトすることもできます。

この拡張機能は、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけます。追加料金はかかりません。この拡張機能の詳細については、ドキュメントブログ投稿で、サブネットルートテーブルについてお読みください。