Configuration réseau robuste

Le schéma suivant montre comment créer un réseau idéal pour protéger le réseau en filtrant le trafic malveillant qui entre dans une organisation et en bloquant le trafic qui n'est pas censé atteindre Internet ou des sites spécifiques sur Internet. Le réseau peut également contrôler le trafic au sein de l'organisation en fonction des exigences de sécurité de votre organisation.

La description de l'architecture multi-AZ et multi-VPC suit le schéma.

Tout le trafic entrant provenant des services hébergés par l'organisation est filtré par AWS WAF et AWS Network Firewall avant qu'il n'atteigne les instances Amazon Elastic Compute Cloud (Amazon EC2). Tout le trafic sortant de l'organisation est d'abord filtré par Network Firewall avant d'atteindre la destination. Amazon Route 53 gère toutes les résolutions DNS et fournit une source pour interroger les journaux DNS. AWS Transit Gateway les interfaces réseau élastiques permettent de centraliser la mise en réseau.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Introduction

IPAM