NATファイアウォールを購入する際には、業務トラフィックやコストなどに基づいてNATファイアウォールの仕様を確認する必要があります。 このトピックでは、NATファイアウォールの仕様を評価し、ビジネスに最適な仕様を選択する方法の例を示します。 これにより、リソースを効率的に割り当てて費用対効果を最適化できます。
NATファイアウォール仕様
評価手順
手順1: NATファイアウォールを有効にするNATゲートウェイの数を確認する
方法1: Cloud Firewallコンソールの使用
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、ファイアウォールスイッチ をクリックします。
[ファイアウォール設定] ページの [NATファイアウォール] タブで、NATファイアウォールを有効にするNATゲートウェイの数を確認します。
方法2: NAT Gatewayコンソールの使用
NAT Gatewayコンソールにログインします。
上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
On theインターネットNATゲートウェイページで、管理するインターネットNATゲートウェイを見つけます。
[インターネットNATゲートウェイ] ページで、NATファイアウォールを有効にするNATゲートウェイの数を確認します。
手順2: NATファイアウォールを使用して保護するピークプライベートネットワークトラフィックを評価する履歴データ
少なくとも過去7日間の履歴データを使用することを推奨します。
方法1 :( 推奨) Cloud Firewallコンソールの使用
この方法を用いて評価されるこの結果は、比較的正確である。
この方法は、インターネットファイアウォールが有効になっているシナリオに適用できます。 この方法を使用して、[送信接続] ページのすべてのNAT GatewayのパブリックIPアドレスのピークトラフィックを計算できます。 次に、計算されたピークトラフィックに基づいて、NATファイアウォールを使用して保護するプライベートネットワークトラフィックを評価できます。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、
を選択します。[可視化分析] タブの [パブリックIPアドレス] タブで、NATゲートウェイのパブリックIPアドレスに基づいて、NATファイアウォールを有効にするNATゲートウェイのプライベートネットワークトラフィックの合計のピークを照会します。
すべてのNAT Gatewayの総プライベートネットワークトラフィックのピークを合計します。
方法2: NAT Gatewayコンソールの使用
この方法を使用して、NATファイアウォールを使用して保護するピークプライベートネットワークトラフィックを評価すると、NAT GatewayとCloud firewallの帯域幅計算ロジックの違いにより、評価結果は比較的不正確になります。 評価結果に基づいてNATファイアウォールを有効にし、ビジネス要件に基づいてCloud Firewallのエディションまたは仕様をアップグレードまたはダウングレードすることを推奨します。
NAT Gatewayコンソールにログインします。
上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。
[インターネットNATゲートウェイ] ページで、NATファイアウォールを有効にするNATゲートウェイを見つけ、[モニター] 列のアイコンをクリックします。
少なくとも過去7日間のトラフィック履歴データを使用することを推奨します。 これにより、評価結果の精度が向上する。
すべてのNAT Gatewayの総プライベートネットワークトラフィックのピークを合計します。
手順3: 異なるCloud firewallエディションでNATファイアウォールの仕様を知る
ステップ4: 上記のデータに基づいて必要なNATファイアウォールの仕様を評価し、Cloud Firewallを購入する
ビジネス要件を満たすCloud Firewallのエディションと、NATファイアウォールによって保護されるプライベートネットワークトラフィックのピークを、過去7日間のプライベートネットワークトラフィックの合計の計算されたピーク、後続のビジネスのプライベートネットワークトラフィックの合計の推定ピーク、およびさまざまなCloud Firewallエディションのトラフィック保護機能に基づいて評価できます。
デフォルトでは、Cloud Firewall Premium Editionの基本価格はNATファイアウォールとトラフィック保護機能をカバーしていません。 ただし、Cloud Firewallのエディションをアップグレードできます。 上記の評価結果は、Cloud Firewall Premium Editionのアップグレード範囲内です。
Cloud Firewallの購入方法の詳細については、「Cloud Firewallの購入」をご参照ください。
関連ドキュメント
Cloud Firewallの購入後、NATファイアウォールを有効にしてアセットを保護できます。 詳細については、「NATファイアウォール」をご参照ください。
NATファイアウォールのアクセス制御ポリシーを設定して、ビジネストラフィックに対するきめ細かい管理を実装できます。 詳細については、「NATファイアウォールのアクセス制御ポリシーの作成」をご参照ください。
トラフィックログを使用して、特定のトラフィックがビジネススコープ内にあるかどうかを確認できます。 詳細については、「ログ監査」をご参照ください。