NAT ゲートウェイの各ソースネットワークアドレス変換(SNAT)エントリの Elastic IP アドレス(EIP)が EIP 帯域幅プランに関連付けされているか、または各 EIP の最大帯域幅が同じかどうかを確認します。 関連付けされているか、または最大帯域幅が同じ場合、評価結果は「準拠」になります。
シナリオ
複数の EIP が構成されている場合、サービス接続はハッシュアルゴリズムに基づいて EIP に割り当てられます。 接続ごとに処理されるトラフィックが異なるため、トラフィックが EIP に均等に分散されない場合があります。 サービスの継続性を確保するために、同じ SNAT エントリで構成されている EIP を同じ EIP 帯域幅プランに関連付けることをお勧めします。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- NAT ゲートウェイの各 SNAT エントリの EIP が EIP 帯域幅プランに関連付けされているか、各 EIP の最大帯域幅が同じ場合、評価結果は「準拠」です。
- NAT ゲートウェイの SNAT エントリの EIP が EIP 帯域幅プランに関連付けされていないか、EIP の最大帯域幅が異なる場合、評価結果は「非準拠」です。 非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
- このルールは、Virtual Private Cloud(VPC)NAT ゲートウェイには適用されません。
ルールの詳細
| 項目 | 説明 |
| ルール名 | natgateway-snat-eip-bandwidth-check |
| ルール ID | natgateway-snat-eip-bandwidth-check |
| タグ | NAT and NatGateway |
| 自動修正 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間間隔 |
| サポートされているリソースタイプ | NAT ゲートウェイ |
| 入力パラメーター | なし |
非準拠の修正
NAT ゲートウェイの SNAT の EIP を EIP 帯域幅プランに関連付けるか、NAT ゲートウェイの SNAT の EIP に同じ最大帯域幅を指定します。 詳細については、「インターネット NAT ゲートウェイの SNAT 機能を使用してインターネットにアクセスする」をご参照ください。