• SonicOS 7 プロファイル オブジェクト
• エンドポイント セキュリティ
• 帯域幅
• サービス品質 (QoS) 級割
  • 分類
  • 級割
  • 制限
    • QoS 対応ネットワークでのサイト間 VPN
    • パブリック ネットワークでのサイト間 VPN
  • 802.1p と DSCP QoS
    • 802.1p の有効化
    • DSCP 級割
      • DSCP 級割と混在 VPN トラフィック
      • 802.1p CoS 4 – 負荷制御型の構成
      • QoS 割付
      • QoS 級割の管理
  • 用語集
• コンテンツ フィルタ
  • CFS プロファイル オブジェクトの管理
    • CFS プロファイル オブジェクトについて
    • CFS プロファイル オブジェクト用 UUID について
    • CFS プロファイル オブジェクトの設定
      • 詳細画面
      • 規約画面
      • ユーザ定義ヘッダー画面
    • CFS プロファイル オブジェクトの編集
    • CFS プロファイル オブジェクトの削除
  • コンテンツ フィルタ オブジェクトの適用
• DHCP オプション
  • DHCP オプション オブジェクトの設定
    • RFC で定義された DHCPV4 オプション番号
    • RFC で定義された DHCPV6 オプション番号
  • DHCP オプション オブジェクトの編集
  • DHCP オプション オブジェクトの削除
• AWS
  • AWS オブジェクト
    • AWS によるアドレス オブジェクト割り当てについて
    • SonicOS でのインスタンス プロパティの表示
    • 新規のアドレス オブジェクト割り当ての作成
    • 割り当てを有効にする
    • 同期の設定
    • 監視するリージョンの設定
    • AWS アドレス オブジェクトとアドレス グループの確認
• SonicWall サポート
  • このドキュメントについて

AWS によるアドレス オブジェクト割り当てについて

EC2 インスタンスは、AWS 上で動作する仮想マシン (VM) です。インスタンスにはいくつかの種類があり、顧客がインスタンスに求めるリソースに応じて、各インスタンスをそのうちの 1 つにすることができます。仮想マシンは特定の Amazon Machine Image (AMI) のインスタンスであり、本質的には、そこから作成される VM のテンプレートおよび仕様です。すべての EC2 インスタンスには、以下を含む多数のプロパティがあります。

• インスタンス種別
• 作成に使われた AMI
• 実行状態
• 識別に使われる ID
• インスタンスの配置先の仮想プライベート クラウド (VPC) の ID
• ユーザ定義タグのセット

これらのプロパティの一部またはすべてを使用して、対応するインスタンスを、SonicOS 管理者が以前にファイアウォール上で構成したアドレス グループにマッピングできます。これらのアドレス グループをルート、VPN、およびファイアウォールのポリシーで使用して、ファイアウォールと AWS ホスト マシンとのインタラクションに影響を与えることができます。

EC2 インスタンスをファイアウォールのアドレス グループにマッピングするために、管理者はインスタンスのプロパティ セットと既存のアドレス グループの間で任意の数のマッピングを構成します。監視対象のいずれかの AWS リージョンで、指定したプロパティ セットと一致する EC2 インスタンスがある場合、そのインスタンスを表す 1 つ以上のアドレス オブジェクトと 1 つのアドレス グループが作成され、そのアドレス グループが関連マッピングのマッピング先アドレス グループに追加されます。

EC2 インスタンスは、仮想ネットワーク インターフェースの数と Elastic IP アドレスを使うかどうかに応じて、複数のプライベート IP アドレスとパブリック IP アドレスを持つことができます。インスタンスがマッピングで指定されたプロパティと一致する場合、アドレス オブジェクトは、パブリックとプライベートの両方の IP アドレスごとに作成されます。これらのアドレス オブジェクトは、EC2 インスタンス全体を表す 1 つのアドレス グループに追加されます。これが「インスタンス アドレス グループ」として、マッピング先のアドレス グループ (つまり、ファイアウォールのさまざまなポリシー構成で使われる既存のアドレス グループ) に追加されます。いずれか 1 つの EC2 インスタンスが複数のマッピング条件に一致することがあります。その場合、インスタンス アドレス グループは複数のマッピング先アドレス グループに追加されます。その数に制限はありません。

AWS 上の EC2 インスタンスのタグ付け

EC2 インスタンスのタグ付けは、いくつか方法があります。ここでは、手動による方法を説明します。

既存の EC2 インスタンスに手動でタグを追加するには、以下の手順に従います

1. AWS コンソールで EC2 ダッシュボードに移動し、「インスタンス」ページを表示します。

2. テーブルの最初の列にあるチェックボックスをオンにして、タグを付けたいインスタンスを選択します。

   

3. 選択したインスタンスで、「動作」ボタンをクリックしてポップアップ メニューを開きます。

4. 「インスタンス設定」を選択し、「タグの追加/編集」を選択します。

   

   「タグの追加/編集」ダイアログが表示されます。

5. 「タグの追加/編集」ダイアログで、説明となる値を「鍵」および「値」フィールドに入力します。

   

6. 「保存」を選択して、このキーと値でインスタンスにタグ付けします。

7. EC2 ダッシュボード の「インスタンス」ページでタグを確認します。インスタンスが選択された状態で、ページの下部にあるパネルの「タグ」タブを選択して、関連するタグを表示します。これにより、EC2 インスタンスにタグが付いていることが確認できます。

   

   SonicOS 管理インターフェースでアドレス オブジェクトのマッピングを定義するときに、このタグを使用できるようになりました。