本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护 AWS 云中您的 VPC 的出站网络流量
<a name="welcome"></a>

*Kirankumar Chandrashekar and Abdal Garuba, Amazon Web Services（AWS）*

*2022 年 11 月*（[文档历史记录](doc-history.md)）

本指南介绍使用 Amazon Virtual Private Cloud（Amazon VPC）保护和监控出站网络流量的最佳实践。它还介绍了可帮助您监控来自弹性网络接口和云中虚拟私有云 (VPCs) 的出站网络流量的 AWS 工具。 AWS 

**注意**  
本指南不涵盖可以与之集成 AWS 以提供更多安全层的第三方工具。本指南假设您采用的是仅使用云的架构。本指南不适用于混合架构。

本指南概述了以下最佳实践：
+ 通过分析现有流量模式确定您 VPC 的安全要求
+ 使用安全组限制 VPC 的出站流量
+ 使用 AWS Network Firewall 和 DNS 主机名限制 VPC 的出站流量
+ 使用 VPC 终端节点访问 AWS 资源
+ 使用在内部应用程序之间建立私有连接 AWS PrivateLink
+ 使用 VPC 对 VPCs 等 AWS 区域 互连或使用 VPC 对等互连进行通信或 AWS Transit Gateway

**注意**  
为了获得最佳的安全状态，您还可以通过专用路径将出站流量传递到筛选工具，例如防火墙设备。

## 目标业务成果
<a name="targeted-business-outcomes"></a>

本指南可以帮助您执行以下操作：

1. 控制和监控您的 VPC 的出站网络流量。

1. 确保 AWS 资源之间的流量通过由 AWS 主干网络控制的安全、私有路由。

1. 实施 AWS 工具来持续监控出站网络流量，并阻止向未经批准的终端节点发出的请求。