AWS Network Firewall で複数の VPC エンドポイントのサポートを開始
AWS Network Firewall では、1 つのファイアウォールに対して複数の VPC エンドポイントを設定できるようになりました。この新機能により、一元化されたセキュリティポリシーを使用して、複数の Amazon Virtual Private Cloud (VPC) にまたがる Network Firewall のデプロイをスケールするための選択肢が増えました。
AWS Network Firewall は、すべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージド型のクラウドネイティブなファイアウォールサービスです。Network Firewall インスタンスは、VPC のサブネット内にデプロイされ、VPC エンドポイントを通じてファイアウォールへ安全に接続できます。この機能により、アベイラビリティーゾーンごとに最大 50 個の VPC エンドポイントを 1 つのファイアウォールに関連付け、トラフィックをそのファイアウォール経由でルーティングして検査できるようになりました。これにより、より多くの VPC を保護しながら、運用の複雑さを軽減し、コスト削減も実現することができます。
この複数の VPC エンドポイント機能は、AWS GovCloud (米国) と中国のリージョンを含む、AWS Network Firewall が現在利用できるすべての AWS リージョンでサポートされています。
複数の VPC エンドポイントは、Amazon VPC コンソールまたは Network Firewall API から有効にできます。この機能と料金の詳細については、AWS Network Firewall の製品ページとサービスのドキュメントをご覧ください。