As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração de rede robusta
<a name="robust-network-configuration"></a>

O diagrama a seguir mostra como uma rede ideal deve ser criada para proteger a rede filtrando o tráfego malicioso que entra em uma organização e bloqueando o tráfego que não deve chegar à internet ou a sites específicos na internet. A rede também pode controlar o tráfego dentro da organização com base nos requisitos de segurança da sua organização.

![A descrição da arquitetura multi-AZ e multi-VPC segue o diagrama.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/robust-network-design-control-tower/images/robust-network-architecture.png)


Todo o tráfego de entrada que chega aos serviços hospedados pela organização é filtrado pelo AWS WAF e AWS Network Firewall antes que o tráfego chegue às instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Todo o tráfego de saída da organização é filtrado pelo Network Firewall antes de chegar ao destino. O Amazon Route 53 gerencia todas as resoluções de DNS e fornece uma fonte para consultar logs de DNS. As interfaces de rede elástica do AWS Transit Gateway ajudam a fornecer redes centralizadas.

**Topics**
+ [IPAM](ipam.md)
+ [Configuração de VPCs](configure-vpcs.md)
+ [Configurações da ACL da rede](nacl.md)
+ [Firewall de rede centralizado](firewall.md)
+ [Configuração do gateway de trânsito](transit-gateway.md)
+ [Configuração de endpoints da VPC](vpc-endpoints.md)
+ [Perfis descentralizados de DNS e do Route 53](decentralized-dns.md)
+ [AWS WAF](aws-waf.md)