ネットワーク構成とターゲットグループの作成

今回の実習の構造図は上図のとおりです.

ネットワーク構成

まず、上記の構成に基づいてネットワークリソースを作成します.

VPCの設定

VPCはGWLBとWEBからなる.
GWLB-VPC:セキュリティVPC(GWLB、GWLBエンドポイントサービス、アプリケーション)
WEB-VPC:サービスVPC(Endpoint,WEBサーバ)

Subnetの設定

同様に、Subnetには構成と同じ4つの構成も含まれています.
GWLB-EP-subnet:GWLBとEndpointサービスが存在するサブネット
GWLB-FW-Subnet:パートナー機器のサブネット
WEB-EP-subnet:Endpointが位置するサブネット
WEB-WEB-Subnet:Webサーバが配置するサブネット

Webサーバの構成

この練習では、サービスを担当するWEBサーバを構成します.
WEBサーバには、Apache Webサーバのみがインストールされ、個別のアプリケーションはインストールされません.

適切なインスタンスを作成し、Apacheをインストールします.
インストール先サブネットはWEB-WEB-Subnetです.

# Apache 설치
yum install httpd

Webサーバに正常にアクセスしていることを確認します.

ターゲットグループ構成

ターゲットグループは、GWLBがトラフィックを伝送するターゲットの集合である.
次に、ターゲットグループに設定するファイアウォールを作成するための構成図を参照してください.
ファイアウォールのサブネットはGWLB-FW-Subnetです.

Fortine Firewallの作成

EC 2を作成する場合は、AMIをすばやく起動するのではなく、AWS Marketplaceに存在するfortinetファイアウォールを選択してインストールしてください.
デバイスはGENEVEプロトコルを使用するためにこのプロトコルをサポートする必要がありますが、FortientはAWSパートナーです.

インスタンス作成中にセキュリティグループを設定する場合は、GENEVEプロトコルにポリシーを追加する必要があります.
GENEVEプロトコルは6081/UDPです.

ターゲットグループの作成

次に、ターゲットグループを作成します.

コンソール>EC 2>ターゲットグループ(Console>EC 2>Target Group)画面で、ターゲットグループを作成するには、ターゲットグループの作成(Create Target Group)ボタンを選択します.

ターゲットグループのタイプを設定する必要がありますが、現在のFortineには2つの選択肢があります.InstanceとIP addressです.
今回はInstanceタイプを選択し、下部のプロトコルはGENEVEプロトコルを選択します.

次に、ターゲットグループが存在する仮想マシンを設定し、健康診断の方法を決定する必要があります.
ファイアウォールがあるGWLB-VPCを選択し、HTTPS(443/TCP)で健康診断を行います.

次に、ターゲットグループのターゲットを追加します.
前の選択が正しくない場合、GWLB-VPC上のFortineファイアウォールインスタンスが使用可能なインスタンスのリストに表示されます.
ファイアウォールインスタンスを選択し、次のターゲットグループに含めます.

正常に作成されたターゲットグループを表示できます.