![[登壇レポート] 「AWS re:Invent 2025 新機能「やってみた」報告会 ~ネットワーク・運用編~」にて「Network Firewall Proxyで 自前プロキシを消し去ることができるのか」という内容で登壇しました!](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1775032411/user-gen-eyecatch/p9tcpljuatasyua5rfvl.jpg)
[登壇レポート] 「AWS re:Invent 2025 新機能「やってみた」報告会 ~ネットワーク・運用編~」にて「Network Firewall Proxyで 自前プロキシを消し去ることができるのか」という内容で登壇しました!
こんにちは、コンサルティング部のぐっさんです。
2026/03/24 に開催された「AWS re:Invent 2025 新機能「やってみた」報告会 ~ネットワーク・運用編~」にて登壇しましたので、資料を共有します。
登壇資料
コメント
閉域ネットワークのアウトバウンド制御に使われてきた自前プロキシ(Squid 等)を、パブリックプレビューとして発表された AWS Network Firewall Proxy で置き換えられるかを検証・考察しました。
結論としては「消し去れる未来は近い。でも今はまだ早い」です。
Network Firewall Proxy は NAT Gateway にアタッチするマネージドフォワードプロキシで、ドメインベースのアウトバウンド制御をマネージドで実現できます。実際に Windows Update のドメイン制御を検証し、許可ドメインへの通信は成功、非許可ドメインは Pre-DNS フェーズで DNS 名前解決すらされずに拒否されることを確認しました。
一方で、プレビュー段階で料金未定であること、HTTP/1.1 のみサポート、現状 1アカウントあたり1 Proxy の制限、Regional NAT Gateway 非対応など、本番採用にはまだ早い理由も複数あります。
また、Network Firewall Proxy を導入したからといってネットワーク設計が不要になるわけではありません。Proxy のバイパス防止のためのセキュリティグループやルートテーブルの設計、HTTP/HTTPS 以外のプロトコルへの対応など、全体のネットワーク設計を考える必要は変わりません。マネージドで楽になるのはプロキシ自体の構築・運用であり、ネットワーク設計の責任は引き続き自分たちにあるという点を忘れてはならないと感じました。
まとめ
個人的には以前から待ち望んでいたサービスです。
GA のリリースと東京リージョン対応を楽しみに待ちたいと思います。
ご視聴いただいた皆様、ありがとうございました!
