AWS Network Firewall
#VPC
概要
サブネットに配置するマネージドファイアーウォールサービス
Squidがマネージドになったようなイメージかな
サブネットにファイアーウォールエンドポイントをeni的に置いて、冗長化されたファイアーウォールコンポーネントで処理される感じなんだろうな
https://gyazo.com/4a24f0135f139bf3907239a4fe8a0fa8
ルートテーブルにイグレス、イングレスをfirewallに繋がるvpcエンドポイントに指定することでfirewallと言う一箇所でネットワークパケットを制御できる
ステートレス、ステートフルどちらもできる
Transit Gatewayと合わせて複数VPCを一元管理できる
→ルーティングが複雑になる
資料
/icons/todo.icon
AWS Network FirewallとTransit Gatewayを合わせて使う
AWS公式ブログ:Deployment models for AWS Network Firewall
SGとNACLとの違い
SGはインスタンスに割り当てた場合に発動→Netwark Firewallはイグレス、イングレスを一元的にフィルタリングできる
Network FirewallはFQDNで制御できる
https://youtu.be/059kuN0TUK0
https://youtu.be/bO8O1P7pm34
入門でやさしい
https://gyazo.com/3b708e39a2b972bbc027ffc216fed28b
https://gyazo.com/edc91d3fdce75302bdc9c9f2b8121291