こんにちは、としです。
最近はプライベートでウイスキーの勉強を始めました。
元々焼酎ばかり呑んでいたので、新鮮でとても楽しく、美味しいウイスキーにいっぱい出会えて幸せな気分です。
本日は [AWS Network Firewall の初期設定] について書いてみようと思います。
- 0.初めに
- 1.VPCの作成
- 2.サブネットの作成
- 3.インターネットゲートウェイの作成
- 4.ルートテーブルの編集
- 5.EC2インスタンスの作成
- 6.Firewall サブネットの作成
- 7.Firewall の作成
- 8.ステートレスルールグループの設定
- 9.ステートレスデフォルトアクション
- 10.ルートテーブルの設定
- 11.最後に
0.初めに
セキュリティ要件で今後必要になってきそうだな、と感じたので、AWS Network Firewall を触ってみました。
※AWS Network Firewall とは、などは色々な記事で書かれているので、割愛します。
まだまだルール設定やALBとの同居など、自分の中で問題はありますが、下記構成での導入はできたので、備忘録含め、記載していこうと思います。
※時々、Firewallを間違えてFilewallと記載している部分があります。間違えました🥺
1.VPCの作成
VPCを新しく作成します。
作成後です。
2.サブネットの作成
作成したVPCに対して、サブネットを作成します。
作成後です。
3.インターネットゲートウェイの作成
インターネットゲートウェイを作成します。
作成したVPCにアタッチします。
4.ルートテーブルの編集
作成したサブネットのルートテーブルに対して、作成したインターネットゲートウェイをアタッチします。
5.EC2インスタンスの作成
適当なEC2インスタンスを作成し、Apacheをインストールし、http通信を可能とし、アクセスができることを確認します。
※EC2の作成方法などは割愛します。
6.Firewall サブネットの作成
先ほど作成したVPCに対して、Firewallサブネットを作成します。
7.Firewall の作成
VPC画面のLeft menuの下の方にファイアウォールがあるので、そこから新規作成を行います。
※少し待ち時間があります。
8.ステートレスルールグループの設定
お試しなので、とりあえず80ポートのみを許可設定しています。
送信先、カスタムIPはEC2の [プライベート IPv4 アドレス] を入力してください。
9.ステートレスデフォルトアクション
上記指定ルール以外を拒否します。
10.ルートテーブルの設定
ルートテーブルは全部で3つ存在します。
※個人的にここが1番躓きました。
Firewall Internet Gataway(新規作成)
Firewall Public
※EC2で使用しているサブネットのルートテーブル
Firewall Table
※Firewallで使用しているサブネットのルートテーブル
11.最後に
ここまでの作業で一旦構成図の導入は完了となります。
作成したEC2インスタンスに80ポートでのアクセスは可能で、SSHの接続は拒否されることが確認できると思います。
様々なルールが設定可能なので、ここをいじくり回して今後のシステム開発に役立てていこうと思います。
最後まで読んでいただき、ありがとうございます。
これからも色々なサービスが出てくる、進化していくので、いっぱい触っていこうと思います。