堅牢なネットワーク設定

次の図は、組織に侵入する悪意のあるトラフィックをフィルタリングし、インターネットやインターネット上の特定のサイトに到達することを想定していないトラフィックをブロックすることによってネットワークを保護するために、理想的なネットワークがどのように構築されるべきかを示しています。また、このネットワークは、組織のセキュリティ要件に基づいて、組織内のトラフィックを制御することもできます。

組織によってホストされるサービスに送信されるすべてのインバウンドトラフィックは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに到達する前に、AWS WAF と AWS Network Firewall によってフィルタリングされます。組織から送信されるすべてのアウトバウンドトラフィックは、送信先に到達する前に、まず Network Firewall によってフィルタリングされます。Amazon Route 53 はすべての DNS 解決を管理し、DNS ログをクエリするためのソースを提供します。AWS Transit Gateway の Elastic Network Interface は、一元化されたネットワークを提供するのに役立ちます。