この説明の対象ユーザー

初めてエージェントやスキャナーを構築する環境運用者

概要

• エージェントは、VPC内のプライベートサブネットに配置します。実行環境であるAWS Batchに割り当てるパブリックIPアドレスを固定するためには、NATゲートウェイを配置します。これは、エージェントの実行環境であるAWS Batchは、サーバレス構成であるためです。
• エージェントは、NATゲートウェイを経由してデータソースに接続し、メタデータを取得します。このとき、データソースにアクセスするIPアドレスは、NATゲートウェイが割り当てた固定のパブリックIPアドレスです。

AWS構成例

以下は、データソースがお客様AWSアカウント外にある場合の例です。