展開の推奨設定

Network Security を環境に展開する場合は、次の推奨事項に従ってください。

• 選択した展開オプションの展開チェックリストを印刷し、展開を実行する際に環境内のネットワークコンポーネントのアドレスとIDを記入します。
• 各ネットワークコンポーネントには、作成時に名前を付けます。
• AWSマネジメントコンソールでさまざまなサービスを簡単に検索できるようにするため。たとえば、VPCダッシュボードに移動するには、Services検索バーで VPC を検索します。
• 新しく作成するサブネットに、すでに使用されているIPアドレスが含まれていないことを確認します。VPCでのIPアドレス指定の詳細を確認します。
• Network Security は、高いCPU使用率（85％以上）を必要とします。 Network Security インスタンスのCPU使用率超過に対して設定されている自動スケーリングアラームを無効にします。
• Transit Gateway インスタンスと Network Security インスタンスを別々のインフラストラクチャAWSアカウントで作成および管理します。他のリソースへのアクセスが必要な他のAWSアカウントに Transit Gateway アタッチメントを作成します。
• 展開を開始する前に、AWSの次の領域にアクセスして変更する権限があることを確認してください。
  • EC2
  • IAM
  • VPC
  • CloudWatch
  • Lambda