Amazon Web Services ブログ

Tag: AWS Transit Gateway

VMware Transit Connectを使用したサードパーティのファイアウォールアプライアンスとVMware Cloud on AWSの統合

AWSでSr. Specialist Solutions Architectを務めるSheng Chenによる記事です。 VMware Cloud on AWS は、Amazon Web Services(AWS)とVMwareが共同開発した統合ハイブリッドクラウドサービスです。 お客様がハイブリッドクラウドアーキテクチャに継続的に移行するにつれて、VMware Cloud on AWSとネイティブAWSの環境、オンプレミスデータセンター、およびインターネットの間で一元化されたセキュリティ検査ソリューションを持つためのネットワークセキュリティ要件に対処することがますます重要になっていきます。 AWS Marketplaceで提供されるサードパーティファイアウォールソリューションの幅広い選択により、お客様はオンプレミスと同じネットワークセキュリティソリューションをクラウドにデプロイでき、シームレスなユーザーエクスペリエンスを実現できます。 本稿では、VMware Transit Connectの機能を活用して、お客様が希望するサードパーティファイアウォールソリューションをVMware Cloud on AWSと統合する方法について学習します。ここではVMware Transit Connectを使用して、Palo AltoのファイアウォールアプライアンスをVMware Cloud on AWSと統合するための詳細なウォークスルーの例を紹介します。

Read More

AWS Network Firewallのデプロイモデル

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

Read More

AWS Direct ConnectとVMware Cloud on AWSの統合

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、AWSグローバルインフラストラクチャ上でVMware vSphereワークロードを実行できます。つまり、VMware Cloud on AWSが利用可能なすべてのAWSリージョンでvSphereワークロードを実行できます。 お客様は、ワークロードの一部をオンプレミス稼働させ、一部をVMware Cloud on AWSで稼働させるハイブリッドクラウドアーキテクチャの実装を選択する事ができます。 ハイブリッド実装において、お客様がオンプレミスとVMware Cloud on AWSネットワーク間の通信を許可するように接続を設定する設計パターンが見られます。 お客様は、ハイブリッドクラウド接続を実装するために、仮想プライベートネットワーク (VPN)やAWS Direct Connectなどのさまざまな方法を使用します。 本稿では、お客様がAWS Direct Connectを活用して、どうオンプレミスのVMwareインフラストラクチャとVMware Cloud on AWS間のハイブリッド接続を確立するか、AWS Direct Connectで耐障害性を達成する為のベストプラクティス、そして私たちがなぜそれを推奨するかについて説明します。

Read More

VMware Cloud on AWSのアカウントとVPCに関する考慮事項

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、VMwareとアマゾン ウェブ サービス (AWS)が共同開発をした、AWSのグローバルインフラストラクチャ上でお客様のVMwareワークロードの実行を可能にするサービスです。 VMware Cloud on AWSサービスのデプロイ中に、Software Defined Data Center (SDDC)がAWS (またはお客様の)アカウントに接続され、ネイティブAWSサービスにシームレスにアクセスが可能となります。 この記事では、ネイティブAWSサービス連携を活用するために、VMware Cloud on AWSに接続するAWSアカウント及びそれぞれのAmazon Virtual Private Cloud (VPC)に関するガイダンスを提供いたします。

Read More