このトピックでは、仮想プライベートクラウド (VPC) ファイアウォールの基本概念と、VPCファイアウォールのシナリオについて説明します。
VPCファイアウォールとは何ですか?
VPCファイアウォールは、VPC間のトラフィック、およびVPCとデータセンター間のトラフィックを監視および管理します。 2つのVPCが同じCloud Enterprise Network (CEN) インスタンスに接続されている場合、またはExpress Connect回路を使用して接続されている場合、VPCファイアウォールを作成して、VPC間のトラフィック、および各VPCとデータセンター間のトラフィックを管理できます。
VPCファイアウォールを使用すると、集中アカウント管理がサポートされます。 たとえば、CENインスタンスとVPC_1はアカウントaを使用して作成され、VPC_2はアカウントBを使用して作成されます。VPC_1とVPC_2はCENインスタンスを使用して接続されます。 この例では、アカウントAを使用してCloud Firewall Enterprise EditionまたはUltimate Editionを購入し、VPC_1とVPC_2間のトラフィックを保護できます。
実装
VPCファイアウォールの保護図の詳細については、以下のトピックを参照してください。
保護スコープ
Cloud Firewallには3種類のVPCファイアウォールがあります。 ネットワークアーキテクチャに基づいてタイプを選択できます。
VPCファイアウォールタイプ | シナリオ | 関連ドキュメント |
Enterprise Editionトランジットルーター用に作成されたVPCファイアウォール | このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。
このタイプのVPCファイアウォールは、CCNインスタンス間のトラフィックを保護できません。 | |
Basic Editionトランジットルーター用に作成されたVPCファイアウォール | このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。
このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できません。
| |
Express Connect回路用に作成されたVPCファイアウォール | このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。
このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できません。
説明 上記のタイプのトラフィックを保護する場合は、CENを使用してExpress Connectを置き換えることを推奨します。 詳細については、チケット |
仕様
VPCファイアウォールの仕様は、保護できるパブリックIPアドレスの数と、保護できるピークインターネットトラフィックです。
仕様 | 説明 | サブスクリプション課金方法を使用するEnterprise EditionおよびUltimate Edition of Cloud Firewall | 従量課金方式を使用するクラウドファイアウォール |
VPCファイアウォールの数 | 作成できるVPCファイアウォールの数。 | 値は、作成するVPCファイアウォールの数と購入するVPC間トラフィック処理機能によって異なります。 クォータが不十分な場合は、仕様をアップグレードできます。 詳細については、「Enterprise Editionトランジットルーター用のVPCファイアウォールの設定」をご参照ください。 クォータは、Cloud Firewallエディションによって異なります。 詳細については、「サブスクリプション」をご参照ください。 | 保護された資産の数と処理されたトラフィックの合計量に基づいて課金されます。 制限はありません。 詳細については、「従量課金」をご参照ください。 |
保護されたVPCトラフィック | 保護できるVPC間トラフィックのピーク。 |
アセットの保護ステータスとクォータ使用量の表示
[VPCファイアウォール] タブで、現在のアカウント内の保護されたアセットを表示できます。
Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、ファイアウォールスイッチ をクリックします。
VPC 境界ファイアウォール タブで、次の情報を表示します。未作成状態のVPCファイアウォールの数、作成状態のVPCファイアウォールの数、およびVPCファイアウォールの使用可能なクォータ。 ネットワーク要素の総数、保護されているネットワーク要素の数、および保護されていないネットワーク要素の数を表示することもできます。
Cloud FirewallエディションのVPCファイアウォールのクォータが使い果たされた場合は、[クォータの増加] をクリックして、ビジネス要件に基づいてクォータを増やすことができます。各エディションで作成できるVPCファイアウォールの数のは、「サブスクリプション」をご参照ください。
VPCファイアウォールセクションのアイコンをクリックして、未作成状態と作成状態のVPCファイアウォールの数を表示します。 VPCファイアウォールは、Express Connect回線を使用して接続されたEnterprise Editionトランジットルーター、Basic Editionトランジットルーター、およびVPC用に設定されています。
[保護されたネットワーク要素] セクションのアイコンをクリックして、ネットワーク要素の総数、保護されていないネットワーク要素の数を表示します。 ネットワーク要素は、VPC、仮想ボーダールーター (VBR) 、トランジットルーター、およびVPNゲートウェイです。
次のリストは、統計項目について説明しています。
CEN (エンタープライズ版)
保護されていないネットワーク要素: VPCファイアウォールによって保護されていないネットワーク要素の数。 ネットワーク要素は、手動モードでは追加されないVPC、VBR、トランジットルーター、およびVPNゲートウェイです。
保護されたネットワーク要素: VPCファイアウォールによって保護されているネットワーク要素の数。 ネットワーク要素は、手動モードでは追加されないVPC、VBR、トランジットルーター、およびVPNゲートウェイです。
使用可能なクォータ: 有効になっているVPCファイアウォールの数。 各トランジットルーターはVPCファイアウォールに対応します。
CEN (ベーシックエディション)
保護されていないネットワーク要素: VPCファイアウォールによって保護されていないVPCの数。
保護されたネットワーク要素: VPCファイアウォールによって保護されているVPCの数。
使用可能なクォータ: 有効になっているVPCファイアウォールの数。 各VPCはVPCファイアウォールに対応します。
エクスプレスコネクト回路
保護されていないネットワーク要素: VPCファイアウォールによって保護されていないVPCの数。
保護されたネットワーク要素: VPCファイアウォールによって保護されているVPCの数。
使用可能なクォータ: 有効になっているVPCファイアウォールの数。 ローカルVPCとそのピアVPCは、VPCファイアウォールに対応します。