翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Implementing inline traffic inspection using third-party security appliances *Pooja Banerjee、Amazon Web Services (AWS)* 2023 年 7 月 ([ドキュメント履歴](doc-history.md)) このガイドでは、 でサードパーティーのファイアウォールアプライアンス、[AWS Transit Gateway](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-transit-gateway.html)、[Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/introduction.html) を使用してインライントラフィック検査アーキテクチャを実装する方法について説明します AWS クラウド。このガイドでは、トラフィック検査要件を満たすように仮想プライベートクラウド (VPCs) を設計および設計し、ネットワークトラフィック検査シナリオに基づいてトラフィックフローを理解する方法についても説明します。 インライントラフィック検査を使用すると、トラフィックをスクリーニングして保護し、悪意のある攻撃者からワークロードを保護します。ファイアウォールを使用すると、送信元から送信先へのネットワークトラフィックをリアルタイムで検査し、ファイアウォールポリシーに基づいてトラフィックを許可または拒否できます。このガイドは、企業全体のネットワークの管理を担当するネットワークエンジニアとセキュリティエンジニアを対象としています。このガイドでは、以下のトラフィック検査のユースケースについて説明します。 + 2 つのワークロード VPCs + 既存のワークロード VPC からインターネットに向かうトラフィックのモニタリング + 接続を介した AWS Direct Connect ワークロード VPC からオンプレミスへのトラフィックのモニタリング 現在、アクティブセットアップまたはスタンバイセットアップ、検査ファイアウォールの両側にロードバランサーを持つソースネットワークアドレス変換 (SNAT) を使用するサンドウィッチモデル、VPN オーバーレイモデルなど、いくつかのトラフィック検査デプロイを利用できます。これらのオプションにはスケーラビリティ、高可用性 (HA)、または過度に複雑な点で欠点がありますが、Gateway Load Balancer を使用してこれらの問題を解決できます。 Gateway Load Balancer は、Open Systems Interconnection (OSI) モデルのレイヤー 3 とレイヤー 4 で動作します。レイヤー 3 では、Gateway Load Balancer はパケットをソースからサードパーティーアプライアンスに透過的にルーティングしてから、対称的に宛先に送信します。レイヤー 4 では、Gateway Load Balancer は、ヘルスチェックの実行に加えて、エンドポイントに高可用性でスケーラブルな負荷分散機能を提供します。ファイアウォールはステートフルアプライアンスであるため、送信元から送信先へのフローとトラフィックの戻りフローは同じファイアウォールアプライアンスにとどまる必要があります。 このガイドでは、次の 3 つのユースケースのトラフィック検査ソリューションを提供します。 + [VPC 間トラフィック検査](vpc-to-vpc-traffic-inspection.md) + [VPC から オンプレミスへのトラフィック検査](vpc-on-premises-traffic-inspection.md) + [NAT ゲートウェイとインターネットゲートウェイを経由するアウトバウンドトラフィック検査](outbound-traffic-inspection-nat-gateway.md)