すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:概要

最終更新日:Jul 19, 2024

このトピックでは、仮想プライベートクラウド (VPC) ファイアウォールの基本概念と、VPCファイアウォールのシナリオについて説明します。

VPCファイアウォールとは何ですか?

VPCファイアウォールは、VPC間のトラフィック、およびVPCとデータセンター間のトラフィックを監視および管理します。 2つのVPCが同じCloud Enterprise Network (CEN) インスタンスに接続されている場合、またはExpress Connect回路を使用して接続されている場合、VPCファイアウォールを作成して、VPC間のトラフィック、および各VPCとデータセンター間のトラフィックを管理できます。

VPCファイアウォールを使用すると、集中アカウント管理がサポートされます。 たとえば、CENインスタンスとVPC_1はアカウントaを使用して作成され、VPC_2はアカウントBを使用して作成されます。VPC_1とVPC_2はCENインスタンスを使用して接続されます。 この例では、アカウントAを使用してCloud Firewall Enterprise EditionまたはUltimate Editionを購入し、VPC_1とVPC_2間のトラフィックを保護できます。

実装

VPCファイアウォールの保護図の詳細については、以下のトピックを参照してください。

保護スコープ

Cloud Firewallには3種類のVPCファイアウォールがあります。 ネットワークアーキテクチャに基づいてタイプを選択できます。

VPCファイアウォールタイプ

シナリオ

関連ドキュメント

Enterprise Editionトランジットルーター用に作成されたVPCファイアウォール

このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。

  • 同じリージョンのVPC間のトラフィック

  • Enterprise Editionトランジットルーターを使用して接続されているクロスリージョンVPC間のトラフィック

  • VPCと仮想ボーダールーター (VBR) またはデータセンター間のトラフィック

  • VPCとCloud Connect Network (CCN) インスタンス間のトラフィック

  • VBR間のトラフィック

  • VBRとCCNインスタンス間のトラフィック

  • VPCとパブリックVPNゲートウェイ間のトラフィック

このタイプのVPCファイアウォールは、CCNインスタンス間のトラフィックを保護できません。

Enterprise Editionトランジットルーター用のVPCファイアウォールの設定

Basic Editionトランジットルーター用に作成されたVPCファイアウォール

このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。

  • 同じリージョンのVPC間のトラフィック

  • Basic Editionトランジットルーターを使用して接続されているクロスリージョンVPC間のトラフィック

  • VPCとVBRまたはデータセンター間のトラフィック

  • VPCとCCNインスタンス間のトラフィック

このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できません。

  • VBR間のトラフィック

  • VBRとCCNインスタンス間のトラフィック

  • CCNインスタンス間のトラフィック

Basic EditionトランジットルーターのVPCファイアウォールの設定

Express Connect回路用に作成されたVPCファイアウォール

このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できます。

  • Express Connect回路を使用して接続され、同じリージョンに存在し、同じアカウントに属するVPC間のトラフィック

  • VPCピアリング接続を使用して接続され、同じリージョンにあるVPC間のトラフィック (同じアカウントまたは異なるアカウントに属するVPCを含む)

このタイプのVPCファイアウォールは、次のタイプのトラフィックを保護できません。

  • Express Connect回線を使用して接続されているクロスリージョンVPCとクロスアカウントVPC間のトラフィック

  • VPCとVBR間のトラフィック

説明

上記のタイプのトラフィックを保護する場合は、CENを使用してExpress Connectを置き換えることを推奨します。 詳細については、チケット

Express Connect回路を使用して接続されたVPCのVPCファイアウォールの設定

仕様

VPCファイアウォールの仕様は、保護できるパブリックIPアドレスの数と、保護できるピークインターネットトラフィックです。

仕様

説明

サブスクリプション課金方法を使用するEnterprise EditionおよびUltimate Edition of Cloud Firewall

従量課金方式を使用するクラウドファイアウォール

VPCファイアウォールの数

作成できるVPCファイアウォールの数。

値は、作成するVPCファイアウォールの数と購入するVPC間トラフィック処理機能によって異なります。 クォータが不十分な場合は、仕様をアップグレードできます。 詳細については、「Enterprise Editionトランジットルーター用のVPCファイアウォールの設定」をご参照ください。

クォータは、Cloud Firewallエディションによって異なります。 詳細については、「サブスクリプション」をご参照ください。

保護された資産の数と処理されたトラフィックの合計量に基づいて課金されます。 制限はありません。 詳細については、「従量課金」をご参照ください。

保護されたVPCトラフィック

保護できるVPC間トラフィックのピーク。

アセットの保護ステータスとクォータ使用量の表示

[VPCファイアウォール] タブで、現在のアカウント内の保護されたアセットを表示できます。

  1. Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、ファイアウォールスイッチ をクリックします。

  2. VPC 境界ファイアウォール タブで、次の情報を表示します。未作成状態のVPCファイアウォールの数、作成状態のVPCファイアウォールの数、およびVPCファイアウォールの使用可能なクォータ。 ネットワーク要素の総数、保護されているネットワーク要素の数、および保護されていないネットワーク要素の数を表示することもできます。

    Cloud FirewallエディションのVPCファイアウォールのクォータが使い果たされた場合は、[クォータの増加] をクリックして、ビジネス要件に基づいてクォータを増やすことができます。各エディションで作成できるVPCファイアウォールの数のは、「サブスクリプション」をご参照ください。

    image.png

  3. VPCファイアウォールセクションの查看アイコンをクリックして、未作成状態と作成状態のVPCファイアウォールの数を表示します。 VPCファイアウォールは、Express Connect回線を使用して接続されたEnterprise Editionトランジットルーター、Basic Editionトランジットルーター、およびVPC用に設定されています。

  4. [保護されたネットワーク要素] セクションの查看アイコンをクリックして、ネットワーク要素の総数、保護されていないネットワーク要素の数を表示します。 ネットワーク要素は、VPC、仮想ボーダールーター (VBR) 、トランジットルーター、およびVPNゲートウェイです。

次のリストは、統計項目について説明しています。

  • CEN (エンタープライズ版)

    • 保護されていないネットワーク要素: VPCファイアウォールによって保護されていないネットワーク要素の数。 ネットワーク要素は、手動モードでは追加されないVPC、VBR、トランジットルーター、およびVPNゲートウェイです。

    • 保護されたネットワーク要素: VPCファイアウォールによって保護されているネットワーク要素の数。 ネットワーク要素は、手動モードでは追加されないVPC、VBR、トランジットルーター、およびVPNゲートウェイです。

    • 使用可能なクォータ: 有効になっているVPCファイアウォールの数。 各トランジットルーターはVPCファイアウォールに対応します。

  • CEN (ベーシックエディション)

    • 保護されていないネットワーク要素: VPCファイアウォールによって保護されていないVPCの数。

    • 保護されたネットワーク要素: VPCファイアウォールによって保護されているVPCの数。

    • 使用可能なクォータ: 有効になっているVPCファイアウォールの数。 各VPCはVPCファイアウォールに対応します。

  • エクスプレスコネクト回路

    • 保護されていないネットワーク要素: VPCファイアウォールによって保護されていないVPCの数。

    • 保護されたネットワーク要素: VPCファイアウォールによって保護されているVPCの数。

    • 使用可能なクォータ: 有効になっているVPCファイアウォールの数。 ローカルVPCとそのピアVPCは、VPCファイアウォールに対応します。