投稿日: Dec 14, 2022
本日より、AWS Cloud WAN でアプライアンスモード機能のサポートが開始されます。これにより、Amazon Virtual Private Cloud (VPC) にステートフルネットワークアプライアンスをデプロイし、ネットワークトラフィックを適切なアプライアンスに転送してセキュリティ検査を行うことができるようになります。アプライアンスモードを利用することで、VPC でのセキュリティアプライアンスの一元的なデプロイを簡単に行い、複数のアベイラビリティーゾーン (AZ) を使用して高可用性を実現できます。
AWS Cloud WAN は、Amazon VPC、データセンター、ブランチ、リモートユーザーをつなぐ統合グローバルネットワークの構築、監視、管理を可能にするマネージドサービスです。VPC にセキュリティアプライアンスをデプロイし、VPC 間および VPC からオンプレミスへのネットワークトラフィックを検査します。セキュリティアプライアンスは一般的にステートフルであり、ネットワークフローの転送トラフィックとリターントラフィックの両方を処理する必要があります。これまでは、トラフィックパターンを分析し、ステートフルイン検査のために適切なセキュリティアプライアンスへのサブネットルートを慎重に設定しなければなりませんでした。アプライアンスモードでは、Cloud WAN がアプライアンス VPC 内の 1 つのネットワークインターフェイスを選択し、フローの全期間にわたって転送トラフィックとリターントラフィックの両方を送信するため、特別なルーティング設定は不要です。マルチ AZ 配置の場合、Cloud WAN は同じ AZ 経由でフロートラフィックを対称的にルーティングし、結果的に同じアプライアンスを介してステートフル検査が行われます。アプライアンスモードでは、AWS が管理するネットワークファイアウォールサービスである AWS Network Firewall (ANFW) と、サードパーティのネットワークアプライアンスを水平方向のスケーラビリティでデプロイし管理できるようにするサービスである AWS Gateway Load Balancer (GWLB) のデプロイもサポートされます。
利用については、セキュリティアプライアンスが含まれている VPC アタッチメントでアプライアンスモードを有効にするだけで開始できます。この機能は AWS マネジメントコンソール、Amazon コマンドラインインターフェイス (Amazon CLI)、Amazon ソフトウェア開発キット (Amazon SDK) で有効にできます。