このページのトピック
Network Security インスタンスを置き換える
Network Security インスタンスを置き換えるには、元のインスタンスを削除してから、新しいインスタンスを管理します。 Network Security インスタンスの置き換えにスナップショットを使用しないでください。
注意
置換プロセス中、トラフィックは継続的に検査されますが、インスタンスを変更することはできません。
-
環境内のインスタンスを置き換えるには、最初に、使用可能な最新のAMIを使用して、元のインスタンスと同じ AZ に新しい Network Security インスタンスを作成します。
注意
元のインスタンスを削除する前に元の Network Security インスタンスからデタッチすると、元のENIを新しい Network Security インスタンスに再利用できます。
-
Network Security 管理インタフェースから元のインスタンスを削除します。
-
Network Security AMIインスタンスの作成時に検査用にトラフィックをルーティングするために使用したコマンドを実行して、新しいNetwork Securityインスタンスを再設定します。
-
不正プログラムDVを含め、元のインスタンスに使用したポリシーまたはプロファイルを新しいインスタンスに配布します。
-
新しいインスタンス用に作成された新しいENIを使用してルートテーブルを変更し、ネットワークトラフィックを新しい Network Security インスタンスに再ルーティングします。