AWSにおけるcSRXによるマイクロセグメンテーション
マイクロセグメンテーション(East および West ファイアウォール)アプリケーションが同じ EKS VPC でやり取りされることで、cSRX がサポートするアプリケーション レイヤー セキュリティで保護されます。マイクロセグメンテーションのために、PODごとに複数のインターフェイスをサポートするために、Multus-CNIとフランネルを使用します。Multus-CNIとフランネルは、ブリッジとMAC VLANのLinuxネイティブCNIサポートを活用して外部インターフェイスに接続します。
図 1:AWS EKS マイクロセグメンテーション