~~NOCACHE~~

## 10.構成パターン
[[https://aws.amazon.com/jp/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall/|Deployment models for AWS Network Firewall]]を参考に以下の構成パターンで動作確認してみた。
これらの構成の組み合わせで、更に拡張した構成も構築できる！はず。
#### インターネット接続パターン
EC2にパブリックアドレスを持たせるか、図のようにNATを経由するパターンがある。
ポイントは、インターネットゲートウェイにルートテーブルを関連付けるところで、Internet Gatewayを通過する時にFirewall Endpointを経由させることができるようになる。
{{:Aws:NetworkFirewall:pasted:20230627-105537.png?direct 600x0}}

#### 集中管理パターン
TransitGatewayで接続した通信を、集中管理する構成
ポイントは何をおいてもルートテーブルで、行き返りの経路を意識したルーティングが必要になる。
マルチAZ構成にする時は、NetworkFirewallを設置するVPCのTransitGatewayアタッチメントはアプライアンスモードを有効にすること！
{{:Aws:NetworkFirewall:pasted:20230627-105656.png?direct 600x0}}
{{tag>AWS NetworkFirewall}}