Desain jaringan yang kuat dengan AWS Control Tower - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Desain jaringan yang kuat dengan AWS Control Tower

Amazon Web Services (kontributor)

September 2024 (riwayat dokumen)

Keamanan memainkan peran penting bagi organisasi mana pun. Salah satu faktor kunci keamanan aplikasi adalah jaringan. Celah dalam jaringan dapat membuka berbagai opsi bagi penjahat dunia maya untuk mengkompromikan aplikasi dan mengambil kendali atas sistem. Panduan ini mendefinisikan beberapa praktik terbaik saat menggunakan AWS Control Tower untuk merancang jaringan di AWS Organizations level tersebut. Tujuan dari desain jaringan adalah untuk memberikan manajemen yang lebih mudah, peningkatan keamanan, dan perlindungan untuk aplikasi yang di-host di AWS Cloud. Untuk membantu memenuhi tujuan ini, desain jaringan mencakup memeriksa, memfilter, dan mencatat lalu lintas yang masuk dan keluar ke internet dari satu akun jaringan terpusat. AWS

Pendekatan yang dicakup menggunakan akun jaringan terpusat dengan tiga awan pribadi virtual (VPCs). Lalu lintas masuk dan keluar dari spoke VPCs dan internet disaring oleh AWS WAF dan. AWS Network Firewall AWS Transit Gateway dan titik akhir VPC membantu merutekan lalu lintas.

Prasyarat

Akun jaringan terpusat

Saat mengelola seluruh jaringan organisasi, kami sarankan memiliki akun terpisah yang didedikasikan untuk mengelola komponen atau layanan jaringan. Pertama, tim jaringan meminta pembuatan akun (jaringan) untuk mengelola layanan jaringan. Setelah Anda membuat akun baru, catat nomor akun. Selanjutnya, ubah kontrol Amazon Virtual Private Cloud (Amazon VPC) IP Address Manager (IPAM) dari akun AWS Control Tower manajemen ke akun jaringan dengan memberikan detail akun di IPAM.

Akun yang baru dibuat akan menjadi akun jaringan terpusat Anda, yang akan mengelola layanan jaringan berikut:

  • IPAM

  • Konfigurasi VPC

  • Daftar kontrol akses jaringan (ACL)

  • Firewall jaringan terpusat

  • AWS Transit Gateway

  • Konfigurasi titik akhir VPC

  • Manajemen DNS terpusat

  • Lalu lintas masuk terpusat

  • AWS WAF