Migrazione delle applicazioni delle zone perimetrali al cloud AWS tramite AWS Network Firewall - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione delle applicazioni delle zone perimetrali al cloud AWS tramite AWS Network Firewall

Sidharth Shah, Amazon Web Services (AWS)

Novembre 2022 (cronologia dei documenti)

Una zona perimetrale (nota anche come DMZ) è una sottorete fisica o logica che contiene ed espone applicazioni e servizi a utenti esterni (ad esempio utenti non attendibili) e reti (ad esempio Internet). Lo scopo di una zona perimetrale è aggiungere un ulteriore livello di sicurezza alla rete. Una zona perimetrale può aiutarti a controllare il traffico di rete in uscita dal tuo cloud privato virtuale (VPC).

Questa guida offre un'architettura di rete e le best practice per aiutarti a superare le sfide di sicurezza della rete legate alla migrazione di applicazioni ospitate in una zona perimetrale on-premise al cloud Amazon Web Services (AWS). Spesso le organizzazioni dividono una singola applicazione in livelli di frontend, backend e database, con il livello frontend collocato in una zona perimetrale e gli altri componenti dell'applicazione collocati in una rete protetta. Questa guida presenta un approccio diverso all'architettura delle applicazioni basato sull'utilizzo di AWS Network Firewall, AWS Transit Gateway e Gateway Load Balancer.