セキュリティグループのルール数が 1000 を超える要件を AWS サービスで解決する方法を教えてください

特集

荒川 靖久

2021.02.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

ネットワークインターフェイス(ENI)あたりのセキュリティグループでルール数 1000 を超える要件があります。AWS のサービスを使って、この要件を満たせる方法を教えてください。

どう対応すればいいの?

AWS サービスでは以下 2 通りの方法が考えられます。

  1. AWS Network Firewall を導入する
  2. AWS WAF を導入する

導入にはそれぞれ条件があります。

  • AWS Network Firewall は 2021/02 時点で東京リージョンに未対応(バージニア北部・オレゴン・シドニー・アイルランドリージョンで環境を構築する)
  • AWS WAF は HTTP/HTTPS プロトコルのみ、かつ通信経路上に ALB もしくは CloudFront の配置が必要

上記が許容できない場合、AWS サービスでは実現できません。SaaS のファイアウォール導入・プロキシサーバーを構築するなどの方法を検討してください。

参考資料

AWS

関連記事

AWS Network Firewall คืออะไร การแนะนำฟังก์ชันล่าสุดของ AWS ในปี 2022

Chawish Tilakul

2022.12.03

[Report] SEC302-R : AWS Network Firewall and DNS Firewall security in multi-VPC architectures#reinvent

SUMANGALAS

2022.12.01

AWS Firewall Manager が既存の AWS Network Firewall をインポートできるようになりました

いわさ

2022.11.12

[アップデート] AWS Network Firewall が VPC プレフィックスリストのサポートをしました

のんピ

2022.08.22