本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 強大的網路組態 下圖顯示應如何建置理想的網路以保護網路,方法是篩選傳入組織的惡意流量,並封鎖不應到達網際網路或網際網路上特定網站的流量。網路也可以根據您組織的安全需求來控制組織內的流量。 ![多可用區域、多 VPC 架構描述遵循圖表。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/robust-network-design-control-tower/images/robust-network-architecture.png) 在流量到達 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 AWS Network Firewall 之前,由 AWS WAF 和 篩選所有來自組織託管服務的傳入流量。組織的所有傳出流量都會先由 Network Firewall 篩選,再到達目的地。Amazon Route 53 會管理所有 DNS 解析,並提供來源來查詢 DNS 日誌。 AWS Transit Gateway 彈性網路介面有助於提供集中式聯網。 **Topics** + [IPAM](ipam.md) + [設定 VPCs](configure-vpcs.md) + [網路 ACL 組態](nacl.md) + [集中式網路防火牆](firewall.md) + [傳輸閘道組態](transit-gateway.md) + [設定 VPC 端點](vpc-endpoints.md) + [分散式 DNS 和 Route 53 設定檔](decentralized-dns.md) + [AWS WAF](aws-waf.md)