本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 强大的网络配置 下图显示应如何构建理想的网络,通过筛选进入组织的恶意流量并阻止不应访问互联网或互联网上特定站点的流量来保护网络。该网络还可以根据组织的安全要求控制组织内部的流量。 ![多可用区、多 VPC 架构描述如图所示。](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/robust-network-design-control-tower/images/robust-network-architecture.png) 在流量到达 Amazon Elastic Compute Cloud(Amazon EC2)实例之前,所有进入组织托管服务的入站流量都会经过 AWS WAF 和 AWS Network Firewall 进行筛选。组织的所有出站流量在到达目标之前都要先经过 Network Firewall 筛选。Amazon Route 53 管理所有 DNS 解析并提供查询 DNS 日志的来源。AWS Transit Gateway 弹性网络接口有助于提供集中式网络。 **Topics** + [IPAM](ipam.md) + [配置 VPC](configure-vpcs.md) + [网络 ACL 配置](nacl.md) + [集中式网络防火墙](firewall.md) + [中转网关配置](transit-gateway.md) + [配置 VPC 端点](vpc-endpoints.md) + [分散式 DNS 和 Route 53 Profiles](decentralized-dns.md) + [AWS WAF](aws-waf.md)