5.14.4　【AWS】LANの状態設定ファイルの設定（クライアントからの通信がAWS Network Firewallを経由する構成の場合）

クライアントからの通信がAWS Network Firewallを経由する構成の場合，LANの状態設定ファイルの設定が必要です。LANの状態設定ファイルの種類およびサンプルファイルについては，「5.14.2　【AWS】LANの状態設定ファイルの設定（1つのリージョン内または1つのVPC内で系切り替えをする構成の場合）」と同じです。

ここでは，クライアントからの通信がAWS Network Firewallを経由する構成の場合の，LANの状態設定ファイルのシェル変数について説明します。

• VIP_ADDRESS[n]

  業務IPアドレスとして使用するVIPを設定してください。すべての系切り替え構成内で同じ設定にしてください。

• VIP_RTB[n]

  VIP宛の通信を自インスタンスのENIに転送するルートテーブルの固有IDを設定してください。複数設定する場合は，1つ以上の半角スペースまたはタブで区切り，全体をダブルクォーテーションで囲んで設定してください。

• VIP_ENI[n]

  VIP宛の通信を受信する自インスタンスに付与されているENIの固有IDを設定してください。系によって値が異なります。

• VIP_LABEL[n]

  VIPを付与するOS上のLANインタフェースを"LANインタフェース名:xxx"の形式で設定してください。すべての系切り替え構成内で同じ設定にしてください。

• VIP_RTB_TOFW[n]

  VIP宛の通信を自インスタンスのAZ側のファイアウォールエンドポイントに転送するルートテーブルの固有IDを設定してください。設定したいルートテーブルが複数ある場合は，1つ以上の半角スペースまたはタブで区切り，全体をダブルクォーテーションで囲んで設定してください。

• VIP_FW[n]

  VIP宛の通信を自インスタンスに転送するファイアウォールのファイアウォールエンドポイントIDを設定してください。系によって値が異なります。

ページの先頭へ