Network Security エンドポイントの作成

環境で保護が必要なVPCを特定したら、次の手順に従って Network Security エンドポイントを作成します。これらのエンドポイントは、 Network Securityによる検査のために環境からトラフィックをリダイレクトします。

クラウドアカウントを追加する

1. Network Security ダッシュボードの Get Started画面で、Add cloud accountをクリックします。アカウントの追加ウィザードが開きます。
2. ウィザードの手順に従って、クロスアカウントIAMロールを作成します。この役割では、 Network Security がクラウドアカウントにアクセスできるようにします。
3. ウィザードの確認画面で、Deploy Network Security endpointsを選択します。

Network Security エンドポイントの配信

Add Accountウィザードを完了すると、そのクラウドアカウント内のすべてのVPCが [Hosted Infrastructure] 画面 ([Network]→[Hosted Infrastructure]) に表示されます。

1. 保護が必要なVPCを特定し、そのVPCの横にあるDeploy Protectionをクリックします。 Deploy Protection ウィザードが開きます。

2. ウィザードの手順に従って、VPCの各アベイラビリティーゾーン（AZ）に Network Security エンドポイントを作成します。

   Network Security エンドポイントの作成に必要なサブネットは、環境内で保護が必要なサブネットとは異なる必要があります。 Network Security エンドポイントを配信する場合は、まだ使用されていない既存のサブネットIDを指定してください。または、使用可能なCIDRを入力して、 Network Security が Network Security エンドポイントごとに新しいサブネットを作成できるようにします。

3. 保護が必要なアカウントのVPCごとに、これらの手順を繰り返します。

Deploy Protection ウィザードの完了後、 Network Security エンドポイントの作成に約10〜15分かかります。エンドポイント作成のステータスを確認するには、[Hosted Infrastructure]ページの各VPCの横にあるドロップダウンアイコンをクリックします。エンドポイントの作成が完了すると、VPC Endpoint IDが表示されます。

エンドポイントの配信が完了したら、 でルートテーブルを変更して、トラフィックを Network Security にルーティングし、検査を開始します。