同一サブネット内通信でファイアーウォールサービスを使用する場合

対象リージョン:東日本第3/西日本第3

特殊な使い方ですが、同一サブネット内の仮想サーバ間の通信でも、サブネットにホストルートを設定、または仮想サーバにスタティックルートを設定することで、仮想ルータを介した通信経路としてファイアーウォールルールを適用することが可能です。

この場合、戻りのルールも記載が必要なため、仮想ルータ経由で通信するように設定した送信先(仮想サーバ3)からも同様にスタティックルート設定を行い、送信元(仮想サーバ1)への通信を許可するファイアーウォールルールを設定する必要があります。(ファイアーウォールサービスの利用イメージ(サブネット内通信の場合)参照)

図: ファイアーウォールサービスの利用イメージ(サブネット内通信の場合)