首页 » 亚马逊云科技解决方案 » 安全与合规 » 安全网络构建解决方案
安全网络构建解决方案
此亚马逊云科技解决方案有何用途 ?
安全已经逐步渗透到了云时代的各种服务和场景中,并逐步成为最高优先级的事项之一。保障混合云网络环境下的安全和合规对每一个上云客户来说都很重要。
通过构建全球一张网并结合防火墙组件对云上云下流量的南北向(内外网)和东西向(内网之间,例如同一个区域的不同 VPC 之间,不同区域的不同 VPC 之间,云和 IDC 之间等)实现基于规则的监控和管控,本方案能够有效管理流量和请求,实现按需的安全管控,满足安全和合规需求。
方案优势
开箱即用
本方案的 CloudFormation 按照生产级别标准设计,部署多可用区,具有独立的路由表、各子网独立的 NAT Gateway、公有子网、私有子网等组件,可作为生产环境开箱即用。
全场景覆盖
本方案覆盖了南北向防火墙配置,管控内网和外网流量,满足大部分情况下内外网隔离的需求。本方案还覆盖了东西向防火墙配置,在混合云场景下满足不同内网(含云上之间,云上云下之间)的流量控制需求。
全球网络构建
在构建内网之间的东西向流量管控方案的过程中,有效地引入和覆盖了 Transit Gateway 组件的场景使用和配置,对于需要构建全球网络的客户能起到很好的借鉴作用。
亚马逊云科技解决方案概述
以下架构图展示了整个方案的部署架构。(单击可放大)
基于 Amazon Network Firewall 实现混合云网络的有效防护
安全网络构建解决方案
版本 1.0.0
上次更新日期:2022 年 5 月
作者:亚马逊云科技
预计部署时间: 20 min
