本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 内联流量检查解决方案选项
<a name="solution-options"></a>

以下三节介绍在具有 Gateway Load Balancer 和 Gateway Load Balancer 端点的 AWS 环境中使用第三方防火墙设备进行流量检查的数据流：
+ [VPC-to-VPC 交通检查](vpc-to-vpc-traffic-inspection.md)
+ [VPC-to-on-premises 交通检查](vpc-on-premises-traffic-inspection.md)
+ [通过 NAT 网关和互联网网关检查出站流量](outbound-traffic-inspection-nat-gateway.md)

此解决方案的三个选项中使用了以下资源：
+  VPCs 用于托管工作负载或应用程序的专用辐条。
+ 一个 VPC，用于托管防火墙设备。
+ 分支和设备中每个可用区的 Transit Gateway 弹性网络接口的专用子网 VPCs。
+ 用于设备 VPC 连接的设备模式处于开启状态。
+ 每个可用区中网关负载均衡器端点的专用子网。
+ 用于互连的传输网关 VPCs，此外还可通过 Transit Gateway 虚拟接口和 Direct Connect 网关或通过 VPN 连接提供 AWS Site-to-Site VPN本地连接。