本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 將周邊區域應用程式遷移至 AWS 雲端 AWS Network Firewall
<a name="welcome"></a>

*Sidharth Shah，Amazon Web Services (AWS)*

*2022 年 11 月* ([文件歷史記錄](doc-history.md))

*周邊區域*是實體或邏輯子網路，其中包含並向外部使用者 （例如不受信任的使用者） 和網路 （例如網際網路） 公開應用程式和服務。周邊區域的用途是為您的網路增加額外的安全層。周邊區域可以協助您控制來自虛擬私有雲端 (VPC) 的傳入和傳出網路流量。

本指南提供網路架構和最佳實務，協助您克服將託管在內部部署周邊區域上的應用程式遷移至 的網路安全挑戰 AWS 雲端。Organizations 通常將單一應用程式分為前端、後端和資料庫層，其中前端層放置在周邊區域，其他應用程式元件放置在安全網路中。本指南提供以使用 AWS Network Firewall AWS Transit Gateway和 Gateway Load Balancer 為基礎的不同應用程式架構方法。