Network Securityを環境に展開する際は、これらの推奨設定に従ってください。
- 選択した展開オプションの展開チェックリストを印刷し、展開を進める際に環境内のネットワークコンポーネントのアドレスとIDを書き留めてください。
- 各ネットワークコンポーネントを作成する際に名前を付けてください。
- AWS Management Consoleを簡単にナビゲートするには、さまざまなサービスを検索してください。たとえば、VPCダッシュボードに移動するには、サービス検索バーで[VPC]を検索してください。
- 新しいサブネットを作成する際に、既に使用されているIPアドレスが含まれていないことを確認してください。VPCでのIPアドレスについて詳しくはこちら。
- Network Securityは高いCPU使用率 (85%以上) を必要とします。Network Securityインスタンスの過剰なCPU使用率に設定された自動スケーリングアラームを無効にしてください。
- Transit GatewayとNetwork Securityインスタンスを別のインフラAWSアカウントで作成および維持します。他のリソースにアクセスする必要がある他のAWSアカウントにTransit Gatewayアタッチメントを作成します。
- 展開を開始する前に、AWSの以下の領域にアクセスして変更する権限があることを確認してください。
- EC2
- IAM
- VPC
- CloudWatch
- Lambda