Amazon VPC IPAM ポリシーで RDS と Application Load Balancer のサポートを開始
Amazon Virtual Private Cloud (VPC) IP Address Manager (IPAM) で、Amazon Relational Database Service (RDS) インスタンスと Application Load Balancer (ALB) のポリシーのサポートが開始されました。この機能により、IP 管理者はこれらのリソースに対する IP 割り当て戦略を一元的に設定して適用できるため、運用体制が向上し、ネットワークとセキュリティの管理が簡素化されます。
IPAM ポリシーを使用すると、IP 管理者は、RDS インスタンス、Application Load Balancer、リージョン別可用性モードで使用されるネットワークアドレス変換 (NAT) ゲートウェイ、Elastic IP アドレスなど、AWS リソースのパブリック IP 割り当てルールを一元的に定義できます。一元的に設定された IP 割り当てポリシーは、個々のアプリケーションチームによって上書きできないため、常にコンプライアンスが確保されます。この機能が提供される以前は、IP 管理者は RDS インスタンスと Application Load Balancer の IP 割り当て要件についてデータベース管理者とアプリケーション開発者を教育し、ベストプラクティスを常に遵守するよう求める必要がありました。アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワークコンストラクトおよびセキュリティコンストラクトに、RDS および ALB トラフィックに関する IP ベースのフィルターを追加できるようになりました。これらのリソースへのパブリック IPv4 アドレスの割り当てが常に特定の IPAM プールから行われることを確信できます。
この機能は、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、無料利用枠とアドバンスト階層の両方の VPC IPAM で利用できるようになりました。VPC IPAM のアドバンスト階層と併用することで、お客様は AWS アカウントと AWS リージョン全体にポリシーを設定できます。開始するには、IPAM ポリシーのドキュメントページを参照してください。
IPAM の詳細については、IPAM のドキュメントをご確認ください。料金の詳細については、Amazon VPC 料金表ページの IPAM タブをご覧ください。