Konfiguration der VPCs - AWS Präskriptive Leitlinien
Firewall-VPCEingehende VPCAusgehende VPCVPC Flow Logs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der VPCs

Eine VPC ist ein logisch isoliertes Netzwerk AWS , das einem herkömmlichen Rechenzentrumsnetzwerk ähnelt. Ein robustes Netzwerk umfasst VPCs in der Regel drei verschiedene Netzwerkkonten:

  • Firewall-VPC

  • Eingehende VPC

  • Ausgehende VPC

Jede davon VPCs ist für einen bestimmten Zweck vorgesehen. In diesen Anwendungen sollten keine Anwendungen und andere Dienste bereitgestellt werden, VPCs mit Ausnahme der in diesem Handbuch beschriebenen.

Wenn Sie diese erstellen VPCs, wählen Sie die Option Nur VPC. Wählen Sie dann die IPAM-zugewiesene IPv4 CIDR-Blockoption, wählen Sie den entsprechenden IPAM-Pool aus und geben Sie die entsprechende Netzmaske ein.

Firewall-VPC

Die Firewall-VPC dient der Erstellung und Konfiguration einer Firewall mithilfe AWS Network Firewall von. Erstellen Sie in der Firewall-VPC sechs private Subnetze:

  • Drei Subnetze, die für den Anschluss an ein Transit-Gateway vorgesehen sind

  • Drei Subnetze, die für die Firewall reserviert sind

Eingehende VPC

Berücksichtigen Sie bei der Konfiguration des Netzwerkkontos den Datenverkehr, der zu Ihren Diensten kommt, auf denen gehostet wird. AWS In der eingehenden VPC hosten Sie einen Application Load Balancer. Außerdem konfigurieren Sie die AWS WAF Standard-Firewall und andere sicherheitsrelevante Dienste des Unternehmens, um böswillige Aktivitäten zu verhindern, die die Sicherheit gefährden könnten. Erstellen Sie in der eingehenden VPC sechs Subnetze:

  • Drei öffentliche Subnetze zum Hosten des Application Load Balancer

  • Drei Transit-Gateway-Attachment-Subnetze, in denen Sie das Routing zur Firewall für alle anderen Netzwerk-CIDR-Blöcke mit Ausnahme des CIDR-Blocks der eingehenden VPC konfigurieren

Ausgehende VPC

Die ausgehende VPC steuert den Datenverkehr, der vom Netzwerkkonto ausgeht. Erstellen Sie in der ausgehenden VPC die folgenden sechs Subnetze:

  • Drei öffentliche Subnetze in drei verschiedenen Availability Zones mit einem NAT-Gateway in jedem Subnetz.

  • Drei private Subnetze in den drei Availability Zones, die jeweils eine mit 0.0.0.0/0 konfigurierte Routing-Tabelle enthalten, leiten zur ID der NAT-Gateway-ID weiter, die im jeweiligen öffentlichen Subnetz erstellt wurde. Hängen Sie Transit-Gateways an die privaten Subnetze an.

Ordnen Sie der ausgehenden VPC alle privat gehosteten Zonen zu.

VPC Flow Logs

Um alle Anfragen an Netzwerkschnittstellen für future Analysen aufzuzeichnen, konfigurieren Sie VPC Flow Logs. Weitere Informationen finden Sie in der Amazon VPC-Dokumentation und unter VPC Flow Logs für die musterübergreifende Zentralisierung konfigurieren. AWS-Konten