アウトバウンド通信を集約するモチベーション 多くのVPCを稼働させているAWS環境では 「ネットワークセキュリティの統制」が煩雑になりがちです。 特に インターネットへ出ていく通信(アウトバウンド通信) に焦点を当てると、 以下のような要件がよく出てきます。 アウトバウンド通信のログを集中管理したい アウトバウンド通信を一元的に検査および保護したい 各VPC上で独立して Internetゲートウェイ(IGW) および NATゲートウェイ(NATGW) を作成するのが最も直感的です。しかし VPCが増えるにつれて統制や管理コストが肥大してきます。 ▲ 図: 各VPC独立でアウトバウンド通信を行う構成。次第に統制・管理コストが大きくなる そういった背景があり、 アウトバウンド通信をどうにかして集約したい ニーズが出てきます。 ▲ 図: アウトバウンド通信をどうにかして集約したい NATGW T