セキュリティグループのルール数が 1000 を超える要件を AWS サービスで解決する方法を教えてください
困っていた内容
ネットワークインターフェイス(ENI)あたりのセキュリティグループでルール数 1000 を超える要件があります。AWS のサービスを使って、この要件を満たせる方法を教えてください。
どう対応すればいいの?
AWS サービスでは以下 2 通りの方法が考えられます。
- AWS Network Firewall を導入する
- AWS WAF を導入する
導入にはそれぞれ条件があります。
- AWS Network Firewall は 2021/02 時点で東京リージョンに未対応(バージニア北部・オレゴン・シドニー・アイルランドリージョンで環境を構築する)
- AWS WAF は HTTP/HTTPS プロトコルのみ、かつ通信経路上に ALB もしくは CloudFront の配置が必要
上記が許容できない場合、AWS サービスでは実現できません。SaaS のファイアウォール導入・プロキシサーバーを構築するなどの方法を検討してください。
![[アップデート] AWS Network Firewall で GeoIP フィルタリングがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7688955ca438c58e1daa9713d99135d8/295311a7376d1f262c57d901ac2dc1cd/aws-audit-manager-1)
![[レポート] 生成AIを使ってファイアウォールを強化しよう #NIS375 #AWSreInforce](https://devio2023-media.developers.io/wp-content/uploads/2024/06/eyecatch_awsreinforce2024_1200x630.png)
