AWS オブジェクト

「AWS」ページを使用すると、AWS クラウドで実行している EC2 インスタンスの IP アドレスをファイアウォールで構成したアドレス オブジェクトやアドレス グループにマッピングできます。

インスタンスの IP アドレスに対して新規のアドレス オブジェクトが作成され、インスタンスのすべてのアドレスに対してアドレス グループが作成されます。これらのインスタンス アドレス グループを既存のアドレス グループに追加できます。これらのオブジェクトは、他のアドレス オブジェクトやアドレス グループと同様に、ファイアウォールのポリシーや機能でアクセスの許可/遮断やトラフィックのルーティングのために使用できます。

「プロファイル オブジェクト > AWS オブジェクト」ページで、SonicOS 管理者は EC2 インスタンスのプロパティ セットを指定できます。監視対象のいずれかのリージョンにプロパティ セットと一致するインスタンスがあれば、そのインスタンスを表すアドレスグ ループが関連マッピングで指定した既存のカスタム アドレス グループに有効に追加されるようにアドレス オブジェクトやアドレス グループが作成されます。このアドレス グループをファイアウォールのポリシーで使用すれば、AWS で実行される EC2 インスタンスとのインタラクションがこれらのポリシーによって実現されます。

 

• AWS によるアドレス オブジェクト割り当てについて
• SonicOS でのインスタンス プロパティの表示
• 新規のアドレス オブジェクト割り当ての作成
• 割り当てを有効にする
• 同期の設定
• 監視するリージョンの設定
• AWS アドレス オブジェクトとアドレス グループの確認