投稿日: Jan 17, 2023
AWS Network Firewall がデュアルスタックサブネットの IPv6 をサポートするようになり、パブリックインターネット、オンプレミスネットワーク、または Amazon Virtual Private Cloud (VPC) の任意のエンドポイントとの間の IPv4 および IPv6 トラフィックフローをフィルタリングできるようになりました。これで、AWS Network Firewall を使用して AWS の IPv6 ワークロードを保護できます。
AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージドファイアウォールサービスです。この機能により、AWS Network Firewall のエンドポイントがデュアルスタックサブネットの IPv4 と IPv6 の両方のトラフィックをフィルタリングできるようになります。デュアルスタックサブネットは、IPv4 CIDR ブロックと IPv6 CIDR ブロックの両方を持つサブネットです。デュアルスタックサブネットのリソースは、IPv4 と IPv6 を介して通信できます。
デュアルスタック AWS Network Firewall のエンドポイントを有効にするのに、追加コストはかかりません。AWS マネジメントコンソール、AWS CLI、AWS SDK、または AWS Network Firewall API を使用して、デュアルスタックのファイアウォールエンドポイントを設定できます。IPv6 は AWS GovCloud (米国) リージョンを含む、AWS Network Firewall が現在利用可能なすべての AWS リージョンでサポートされています。利用できるリージョンの詳細については、AWS リージョン表をご覧ください。AWS Network Firewall をデュアルスタックに設定する方法の詳細については、サービスドキュメントを参照してください。