ULL VPC ネットワークのファイアウォール
Ultra Low Latency(ULL)Virtual Private Cloud(VPC)ネットワーク用の Cloud Next Generation Firewall(Cloud NGFW)は、ULL ソリューションのセキュリティ構成を提供します。
標準の Cloud NGFW はパケット処理を行うため、ネットワーク速度に影響する可能性があります。ULL VPC
ネットワークには高いパフォーマンスと可用性が求められるため、Cloud NGFW はファイアウォール ポリシー タイプ ULL_POLICY
を使用します。このポリシー タイプを使用すると、ネットワーク管理者は、高頻度取引に必要なパフォーマンスを維持しながら、重要なセキュリティ境界を適用できます。ULL ソリューションの詳細については、
ULL ソリューションの概要をご覧ください。
仕様
このセクションでは、ULL Solution のファイアウォールの仕様について説明します。
ULL VPC ネットワークは、リージョン ネットワーク ファイアウォール ポリシーのファイアウォール ルールのみをサポートします。グローバル ネットワーク ファイアウォール ポリシー、階層型ファイアウォール ポリシー、VPC ファイアウォール ルールはサポートしていません。
レイテンシを発生させる機能の構成を防ぐため、ULL VPC ネットワークには
ULL_POLICYファイアウォール ポリシー タイプが必要です。 ファイアウォールのPOLICY_TYPEフィールドはポリシーの作成時に設定され、後で変更することはできません。--policy_type=ULL_POLICYフラグを使用してポリシーを作成すると、ファイアウォール ポリシーを ULL VPC ネットワークに関連付けることができます。ULL ファイアウォール ポリシーは、通常の VPC ネットワークと同じステートフル動作を維持します。ファイアウォール ルールで上り(内向き)接続が許可されている場合、ファイアウォールは、個別のルールを必要とせずに、その接続の戻り下り(外向き)トラフィックを自動的に許可します。
サポートされている機能とサポートされていない機能
次の表に、ULL VPC ネットワークのファイアウォールでサポートされている機能とサポートされていない機能を示します。 チェックマークはサポートされている属性を示し、 はサポートされていない機能を示します。
| 機能カテゴリ | 機能名 | ステータス |
|---|---|---|
| ポリシーの範囲 | リージョン ネットワーク ファイアウォール ポリシー | |
| グローバル ネットワーク ファイアウォール ポリシー | ||
| 階層型ファイアウォール ポリシー | ||
| ルールの種類 | ポリシーベースのルール | |
| 従来の VPC ファイアウォール ルール | ||
| 一致条件 | セキュア タグ | |
| アドレス グループ | ||
| 5 タプル(IP、ポート、プロトコル) | ||
| 従来のネットワーク タグ、完全修飾ドメイン名(FQDN)オブジェクト、 位置情報オブジェクト、脅威インテリジェンス | ||
| 高度なサービス | ファイアウォール ルールのロギング | |
| 侵入検知および防止サービス | ||
| トラフィックの種類 | ユニキャスト トラフィック(ULL_POLICY ファイアウォール ルールによって保護および評価されるトラフィック) |
|
| ULL マルチキャスト トラフィック |