すべてのプロダクト
Search

このプロダクト

    Cloud Firewall:NATファイアウォールの仕様を評価する

    ドキュメントセンター

    Cloud Firewall:NATファイアウォールの仕様を評価する

    最終更新日:Jul 10, 2024

    NATファイアウォールを購入する際には、業務トラフィックやコストなどに基づいてNATファイアウォールの仕様を確認する必要があります。 このトピックでは、NATファイアウォールの仕様を評価し、ビジネスに最適な仕様を選択する方法の例を示します。 これにより、リソースを効率的に割り当てて費用対効果を最適化できます。

    NATファイアウォール仕様

    • 有効なNATファイアウォールと保護されたプライベートネットワークトラフィックの料金を従量課金で請求する方法の詳細については、「従量課金」をご参照ください。

    • Cloud Firewallには、Premium Edition、Enterprise Edition、Ultimate Editionの3つのサブスクリプションエディションがあります。 有効にできるNATファイアウォールの最大数と、さまざまなエディションのNATファイアウォールによって保護できるピークプライベートネットワークトラフィックの詳細については、「サブスクリプション」をご参照ください。

    評価手順

    image

    手順1: NATファイアウォールを有効にするNATゲートウェイの数を確認する

    方法1: Cloud Firewallコンソールの使用

    1. Cloud Firewallコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、ファイアウォールスイッチ をクリックします。

    3. [ファイアウォール設定] ページの [NATファイアウォール] タブで、NATファイアウォールを有効にするNATゲートウェイの数を確認します。

    方法2: NAT Gatewayコンソールの使用

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. On theインターネットNATゲートウェイページで、管理するインターネットNATゲートウェイを見つけます。

    4. [インターネットNATゲートウェイ] ページで、NATファイアウォールを有効にするNATゲートウェイの数を確認します。

    手順2: NATファイアウォールを使用して保護するピークプライベートネットワークトラフィックを評価する履歴データ

    少なくとも過去7日間の履歴データを使用することを推奨します。

    方法1 :( 推奨) Cloud Firewallコンソールの使用

    この方法を用いて評価されるこの結果は、比較的正確である。

    重要

    この方法は、インターネットファイアウォールが有効になっているシナリオに適用できます。 この方法を使用して、[送信接続] ページのすべてのNAT GatewayのパブリックIPアドレスのピークトラフィックを計算できます。 次に、計算されたピークトラフィックに基づいて、NATファイアウォールを使用して保護するプライベートネットワークトラフィックを評価できます。

    1. Cloud Firewallコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、トラフィック分析 > アクティブなアウトバウンド接続 を選択します。

    3. [可視化分析] タブの [パブリックIPアドレス] タブで、NATゲートウェイのパブリックIPアドレスに基づいて、NATファイアウォールを有効にするNATゲートウェイのプライベートネットワークトラフィックの合計のピークを照会します。

    4. すべてのNAT Gatewayの総プライベートネットワークトラフィックのピークを合計します。

    方法2: NAT Gatewayコンソールの使用

    重要

    この方法を使用して、NATファイアウォールを使用して保護するピークプライベートネットワークトラフィックを評価すると、NAT GatewayとCloud firewallの帯域幅計算ロジックの違いにより、評価結果は比較的不正確になります。 評価結果に基づいてNATファイアウォールを有効にし、ビジネス要件に基づいてCloud Firewallのエディションまたは仕様をアップグレードまたはダウングレードすることを推奨します。

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. [インターネットNATゲートウェイ] ページで、NATファイアウォールを有効にするNATゲートウェイを見つけ、[モニター] 列の监控アイコンをクリックします。

      少なくとも過去7日間のトラフィック履歴データを使用することを推奨します。 これにより、評価結果の精度が向上する。

    4. すべてのNAT Gatewayの総プライベートネットワークトラフィックのピークを合計します。

    手順3: 異なるCloud firewallエディションでNATファイアウォールの仕様を知る

    • NATゲートウェイの保護に使用されるNATファイアウォールの課金ルールと、従量課金方式でのプライベートネットワークトラフィックの保護の詳細については、「従量課金」をご参照ください。

    • Cloud Firewallには、Premium Edition、Enterprise Edition、Ultimate Editionの3つのサブスクリプションエディションがあります。 異なるCloud firewallエディションのNATファイアウォール仕様の詳細については、「サブスクリプション」をご参照ください。

    ステップ4: 上記のデータに基づいて必要なNATファイアウォールの仕様を評価し、Cloud Firewallを購入する

    ビジネス要件を満たすCloud Firewallのエディションと、NATファイアウォールによって保護されるプライベートネットワークトラフィックのピークを、過去7日間のプライベートネットワークトラフィックの合計の計算されたピーク、後続のビジネスのプライベートネットワークトラフィックの合計の推定ピーク、およびさまざまなCloud Firewallエディションのトラフィック保護機能に基づいて評価できます。

    デフォルトでは、Cloud Firewall Premium Editionの基本価格はNATファイアウォールとトラフィック保護機能をカバーしていません。 ただし、Cloud Firewallのエディションをアップグレードできます。 上記の評価結果は、Cloud Firewall Premium Editionのアップグレード範囲内です。

    Cloud Firewallの購入方法の詳細については、「Cloud Firewallの購入」をご参照ください。

    関連ドキュメント

    • Cloud Firewallの購入後、NATファイアウォールを有効にしてアセットを保護できます。 詳細については、「NATファイアウォール」をご参照ください。

    • NATファイアウォールのアクセス制御ポリシーを設定して、ビジネストラフィックに対するきめ細かい管理を実装できます。 詳細については、「NATファイアウォールのアクセス制御ポリシーの作成」をご参照ください。

    • トラフィックログを使用して、特定のトラフィックがビジネススコープ内にあるかどうかを確認できます。 詳細については、「ログ監査」をご参照ください。