ラボの概要
AnyCompany のネットワークセキュリティエンジニアとして勤務しているとします。組織の Amazon Virtual Private Cloud (Amazon VPC) にネットワークファイアウォールセキュリティをセットアップし、デプロイする責任を担っています。会社はネットワークのセキュリティについて懸念しており、ネットワーク設定の標準化を希望しています。
必要なタスクは、AWS Network Firewall のベースライン設定をセットアップすることにより、確実にトラフィックが検査され、必要に応じてフィルタリングされるようにすることです。
このラボは、AWS Network Firewall を正しく利用する AWS 環境のセットアップのハンズオンウォークスルーを行うように設計されています。このラボでは、AWS Network Firewall を使用してトラフィックの送信とブロックを行う適切なネットワークインフラストラクチャを構築するために必要なものについて、順を追って詳しく学習します。まずシンプルな 1 つの VPC と 1 つのファイアウォールから開始し、そこから構築していきます。このラボを修了すると、最終的に 1 つの VPC と 3 つのサブネットが完成します。このラボでは、ネットワーク接続のテストに役立つ複数の EC2 インスタンスが使用されます。
目標
このラボを修了すると、次のことができるようになります。
- Network Firewall のシナリオのサポートに必要な基本的なネットワークアーキテクチャを確認する。
- AWS Network Firewall を設定する。
- 基本的なサブネットアーキテクチャを使用してルーティングの設定を行い、テストする。
- NAT ゲートウェイを実装したより高度なアーキテクチャを使用してルーティングの設定を行い、テストする。
前提条件
このラボには以下が必要です。
- Microsoft Windows、Mac OS X、Linux (Ubuntu、SuSE、Red Hat) 搭載のコンピュータを使用できること。
- Chrome や Firefox などインターネットブラウザの最新版があること。
所要時間
このラボの所要時間は約 75 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- コマンド: 実行する必要があるコマンドを表す。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- 注意: ヒントや重要なガイダンス。
- 詳細: 詳細情報が記載されている場所を示す。
- 警告: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
- 検討: あるコンセプトを自分の環境でどのように応用できるかを考えたり、学習中のトピックについて議論したりする時間。
- ナレッジチェック: 知識を確認し、理解度をテストする。
- 更新: ウェブブラウザのページやリストを更新して、新しい情報を表示する必要があることを示す。
- タスク完了: ラボのまとめや要点を示す。
