投稿日: Jul 21, 2022
AWS Network Firewall が Amazon 仮想プライベートクラウド (VPC) のプレフィックスリストのサポートを開始し、VPC 全体のファイアウォールルールおよびポリシー管理を簡素化できるようになりました。プレフィックスリストを使用すると、1 つ以上の CIDR ブロックを単一のオブジェクトにグループ化できます。プレフィックスリストで頻繁に使用する IP アドレスをグループ化し、AWS Network Firewall ルールグループでこのリストを参照できます。以前はネットワークをスケーリングして新しい IP アドレスを追加するときに、個々のファイアウォールルールを更新する必要がありましたが、これには時間がかかり、エラーが発生しがちでした。今回のリリースでは、関連するプレフィックスリストを更新すると、そのプレフィックスリストを参照するすべての AWS Network Firewall ルールグループが自動的に更新されるようになりました。ネットワークを拡張するときにプレフィックスリストを使用して、同じ AWS リージョンの複数の VPC とアカウントにまたがるファイアウォールルールグループとポリシーの管理を簡素化できます。AWS が管理するプレフィックスリストを使用することも、独自のプレフィックスリストを作成して管理することもできます。
AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドファイアウォールサービスです。この機能は AWS Network Firewall が利用できるすべての商用 AWS リージョンで Amazon VPC コンソールまたは Network Firewall API を介して利用可能です。AWS Network Firewall のプレフィックスリストは追加料金なしで使用できます。AWS Network Firewall を使い始めるには、AWS Network Firewall の製品ページとサービスのドキュメントを参照してください。