本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用将外围区域应用程序迁移到 AWS 云端 AWS Network Firewall
<a name="welcome"></a>

*Sidharth Shah，Amazon Web Services（AWS）*

*2022 年 11 月*（[文档历史记录](doc-history.md)）

外*围区域*是一个物理或逻辑子网，它包含并向外部用户（例如不受信任的用户）和网络（例如互联网）公开应用程序和服务。外围区域的目的是为您的网络增加一层额外的安全保护。外围区域可以帮助您控制来自虚拟虚拟私有云（VPC）的传入和传出网络流量。

本指南提供了网络架构和最佳实践，可帮助您克服将托管在本地外围区域上的应用程序迁移到的 AWS Cloud网络安全挑战。组织通常将单个应用程序分为前端、后端和数据库层，前端层位于外围区域，其他应用程序组件位于安全的网络中。本指南介绍了一种基于使用 AWS Network Firewall、 AWS Transit Gateway和 Gateway Load Balancer 的不同应用程序架构方法。