困っていた内容
ネットワークインターフェイス(ENI)あたりのセキュリティグループでルール数 1000 を超える要件があります。AWS のサービスを使って、この要件を満たせる方法を教えてください。
どう対応すればいいの?
AWS サービスでは以下 2 通りの方法が考えられます。
- AWS Network Firewall を導入する
- AWS WAF を導入する
導入にはそれぞれ条件があります。
- AWS Network Firewall は 2021/02 時点で東京リージョンに未対応(バージニア北部・オレゴン・シドニー・アイルランドリージョンで環境を構築する)
- AWS WAF は HTTP/HTTPS プロトコルのみ、かつ通信経路上に ALB もしくは CloudFront の配置が必要
上記が許容できない場合、AWS サービスでは実現できません。SaaS のファイアウォール導入・プロキシサーバーを構築するなどの方法を検討してください。
参考資料
- AWS Network Firewall quotas - Network Firewall
- AWS Network Firewall endpoints and quotas - AWS General Reference
- AWS WAF のクォータ - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
- Amazon VPC でセキュリティグループルールの制限を増やす
テクニカルサポートノートとは?
クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。