강력한 네트워크 구성

다음 다이어그램에서는 조직으로 들어오는 악성 트래픽을 필터링하고 인터넷 또는 인터넷의 특정 사이트에 도달하지 않아야 하는 트래픽을 차단하여 네트워크를 보호하기 위해 이상적인 네트워크를 빌드하는 방법을 보여줍니다. 또한 네트워크는 조직의 보안 요구 사항에 따라 조직 내 트래픽을 제어할 수도 있습니다.

조직에서 호스팅하는 서비스로 들어오는 모든 인바운드 트래픽은 트래픽이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 도달하기 전에 AWS WAF 및 AWS Network Firewall에 의해 필터링됩니다. 조직의 모든 아웃바운드 트래픽은 대상에 도달하기 전에 먼저 Network Firewall에 의해 필터링됩니다. Amazon Route 53에서는 모든 DNS 확인을 관리하고 DNS 로그를 쿼리하는 소스를 제공합니다. AWS Transit Gateway 탄력적 네트워크 인터페이스는 중앙 집중식 네트워킹을 제공하는 데 도움이 됩니다.