24.9.5. EC2 でのルーティング

すべての Amazon EC2 サーバーでは、デフォルトで ソース/宛先の確認 機能がアクティベートされます。この機能は、マシンの IP アドレスとは異なる宛先を持つサーバーに送信されるパケットを破棄します。JON サーバーへのエージェントの接続に選択した VPN ソリューションにルーターが含まれている場合は、ルーターまたは VPN ゲートウェイとして動作するサーバーに対してこの機能をオフにする必要があります。この設定は、Amazon AWS コンソールからアクセスできます。Virtual Private Cloud(VPC)で無効にされた ソース/宛先チェック も必要になります。

一部の VPN 設定は、デフォルトで企業 VPN を介して一般的なインターネットトラフィックをルーティングします。特定のニーズに対応する速度が低く、効率が悪い場合があるため、これを回避することが推奨されます。

適切なアドレス指定スキーマの使用は JON に固有のものではありませんが、スキーマの低下は影響を受ける可能性があります。Amazon EC2 は、10.0.0.0/8 ネットワークから IP アドレスを割り当てます。インスタンスには通常パブリック IP アドレスがありますが、同じアベイラビリティーゾーン内の内部 IP アドレス上のネットワークトラフィックのみが解放されます。プライベートアドレス指定で 10.0.0.0/8 ネットワークを使用しないように、考慮すべき事項がいくつかあります。