よくある質問

Q: AWS Network Firewall Deployment Automations for AWS Transit Gateway ソリューションにはどのような機能がありますか?

A: AWS Network Firewall Deployment Automations for AWS Transit Gateway は、VPC 間 (東部-西部) のトラフィックの検査とフィルタリングに必要な AWS リソースを設定します。このソリューションを使用すると、大量の Amazon VPC およびアカウントを 1 つの場所で検査できます。このソリューションでは、VPC 間のトラフィックを検査するための一元的な AWS Network Firewall のプロビジョニング処理を自動化することによって時間を節約できます。AWS Network Firewall、ファイアウォールポリシー、およびルールグループを一元的に設定することもできます。

Q: このソリューションの費用はいくらですか?

A: 2021 年 2 月時点で、このソリューションを米国東部 (バージニア北部) リージョンの 2 つのアベイラビリティーゾーンの 2 つのネットワークファイアウォールエンドポイントで毎日 5 GB のトラフィックに対して実効する推定コストは、毎月約620.55 USD です。詳細については、ソリューション実装ガイドをご覧ください。

Q: このソリューションの対象ユーザーは誰ですか?

A: このソリューションは、AWS 環境内の複数のアカウントにわたる Amazon VPC 間で、トラフィックの一元的な検査とフィルタリングのニーズがある大規模な組織に理想的です。

Q: 使用を開始するにはどうすればよいですか?

A: ソリューションを起動する前に、実装ガイドに記載されているアーキテクチャ概要、コンポーネント、およびデプロイに関する検討事項をレビューしてください。開始するには、AWS プライマリアカウントにソリューションをデプロイする AWS CloudFormation テンプレートを起動します。デフォルト設定では、AWS Network Firewall、Amazon VPC、AWS Transit Gateway、AWS CodeCommit Repository、AWS CodeBuild、AWS CodePipeline、および Amazon CloudWatch がデプロイされます。デフォルト設定を起動するには、実装ガイドの手順を参照してください。特定のニーズを満たすためにテンプレートをカスタマイズするには、GitHub で提供されている AWS クラウド開発キット (AWS CDK) コンストラクトを使用します。

Q: このソリューションは AWS Network Firewall とどのように異なりますか?

A: このソリューションは、AWS Network Firewall にオートメーションを追加します。 AWS Network Firewall は、ネットワークのトラフィックの詳細な可視性と制御を提供するマネージドサービスで、イベントドリブンのロギングを介してネットワークのセグメンテーション、送信ドメインのフィルタリング、および侵入防止を実現できます。  

Q: AWS Network Firewall Deployment Automations for AWS Transit Gateway を拡張するにはどうすればよいですか?

A: AWS クラウド開発キット (AWS CDK) を使用してプライマリ AWS CloudFormation テンプレートをカスタマイズし、デフォルト設定をカスタマイズできます。

Q: AWS Network Firewall Deployment Automations for AWS Transit Gateway はどの AWS リージョンにもデプロイできますか?

A: このソリューションは、AWS Network Firewall が利用できる AWS リージョンにデプロイする必要があります。詳しくは、AWS リージョン別のサービス表をご覧ください。

トレーニングと認定

AWS トレーニングと認定は、イノベーションを実現し、未来を築くために役立つ実用的なクラウドスキルを通じて、コンピテンス、自信、そして信頼性を培います。  詳細 »

Amazon Virtual Private Cloud (VPC) 入門

このコースは、Amazon Virtual Private Cloud (VPC) を使用して AWS リソースを保護し、ネットワーク設定を完全に制御する方法に関して基礎的な概要を説明します。サンプルの Amazon VPC 設定について、その機能とコンポーネントとともに詳しく説明します。

今すぐ登録 »

AWS 認定セキュリティ

この試験は、最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。

試験をスケジュールする »

 

AWS 認定ソリューションアーキテクト – アソシエイト

この試験は、AWS のテクノロジーを使ってセキュアで堅牢なアプリケーションを設計し、デプロイする方法に関する知識を効果的に活用する能力を検証するものです。

試験をスケジュールする »

パートナーリソース

AWS パートナーネットワーク (APN) の焦点は、優れたソリューションとカスタマーエクスペリエンスを推進する上で、成果を挙げる AWS ベースのビジネスを構築するためにパートナーを支援することです。APN パートナーはお客様の成功を最重視しており、AWS が提供するすべてのビジネス上のメリットを最大限に活用するお手伝いをします。AWS に関する深い専門知識を持つ APN パートナーは、クラウド導入の旅のあらゆる段階でお客様の会社を支援し、最も複雑な問題を解決するお手伝いをするためのユニークな立場にあります。

以下のページにアクセスして、この AWS ソリューションを構築するために使用されたサービスに関する詳細をご覧ください。

AWS の利用を開始するためにさらにリソースが必要ですか?

ご利用開始のためのリソースセンターにアクセスして、AWS の使用を開始するためのチュートリアル、プロジェクト、および動画をご覧ください。

詳細 »