Alibaba CloudアーキテクチャにおけるCloud Firewallの位置
Cloud Firewallは、次のタイプのファイアウォールを提供します。
- インターネットファイアウォール: インターネットファイアウォールはelastic IPアドレス (EIP) の前に配置され、EIPからインターネットへのアウトバウンドトラフィックの最初の保護ノードとして機能します。 インターネットファイアウォールは、EIPのトラフィックを制御するために使用されます。 Cloud Firewall Premium Edition、Enterprise Edition、およびUltimate Editionは、インターネットファイアウォールをサポートしています。
- VPCファイアウォール: VPC間に仮想プライベートクラウド (VPC) ファイアウォールがデプロイされ、Elastic Compute Service (ECS) インスタンスのプライベートIPアドレスのトラフィックを制御します。 Cloud Firewall Enterprise EditionとUltimate EditionはVPCファイアウォールをサポートしています。
- 内部ファイアウォール: 内部ファイアウォールは、ECSインスタンス間のインバウンドおよびアウトバウンドトラフィックを制御するセキュリティグループとして機能します。 Cloud Firewall Enterprise EditionおよびUltimate Editionは、内部ファイアウォールをサポートします。
クラウドファイアウォールとWAFやAnti-DDoS ProやAnti-DDoS Premiumなどの他のセキュリティサービスとの関係
上の図は、Cloud Firewallと、Web Application Firewall (WAF) やAnti-DDoS Pro、Anti-DDoS Premiumなどの他のセキュリティサービスとの関係を示しています。 Cloud Firewallは、WAFインスタンスとAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスの両方の配信元IPアドレスを保護します。
クラウドファイアウォールとCDNの関係
Cloud FirewallをAlibaba Cloud Content Delivery Network (CDN) と一緒に使用する場合、Cloud FirewallはCDNエッジノードの配信元IPアドレスを保護します。
クラウドファイアウォールとOSSまたはApsaraDB RDSの関係
Cloud FirewallをObject Storage Service (OSS) またはApsaraDB RDSと一緒に使用することはできません。
ECSインスタンスにデプロイされた自己管理RDSデータベースを使用する場合、VPCファイアウォールを使用して自己管理データベースを保護できます。 詳細については、「t83631.html#concept_vgy_wgr_ggb」をご参照ください。