強大的網路組態 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

強大的網路組態

下圖顯示應如何建置理想的網路以保護網路,方法是篩選傳入組織的惡意流量,並封鎖不應到達網際網路或網際網路上特定網站的流量。網路也可以根據您組織的安全需求來控制組織內的流量。

多可用區域、多 VPC 架構描述遵循圖表。

在流量到達 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 AWS Network Firewall 之前,由 AWS WAF 和 篩選所有來自組織託管服務的傳入流量。組織的所有傳出流量都會先由 Network Firewall 篩選,再到達目的地。Amazon Route 53 會管理所有 DNS 解析,並提供來源來查詢 DNS 日誌。 AWS Transit Gateway 彈性網路介面有助於提供集中式聯網。

主題