ビュー:
Network Securityインスタンスを置き換えるには、元のインスタンスを削除してから新しいインスタンスを管理してください。Network Securityインスタンスを置き換えるためにスナップショットを使用しないでください。
注意
注意
置換プロセス中、トラフィックは継続的に検査されますが、インスタンスを変更することはできません。

手順

  1. 環境内のインスタンスを置き換えるには、まず最新のAMIを使用して元のインスタンスと同じAZに新しいNetwork Securityインスタンスを作成します。
    注意
    注意
    元のNetwork Securityインスタンスを削除する前に元のNetwork Securityインスタンスからデタッチすれば、新しいNetwork Securityインスタンスに元のENIを再利用できます。
  2. Network Security管理インターフェースから元のインスタンスを削除します。
  3. 新しいNetwork Securityインスタンスを再構成するには、Network Security AMIインスタンスを作成したときにトラフィックを検査のためにルーティングするために使用したコマンドを実行します。
  4. 元のインスタンスで使用したすべてのPoliciesやプロファイルを、新しいインスタンスに配布してください。不正プログラムDVを含みます。
  5. 新しいインスタンス用に作成された新しいENIを使用してルートテーブルを変更し、ネットワークトラフィックを新しいNetwork Securityインスタンスにリルートします。