Design di rete robusto con AWS Control Tower - AWS Guida prescrittiva
PrerequisitiAccount di rete centralizzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Design di rete robusto con AWS Control Tower

Amazon Web Services (collaboratori)

Settembre 2024 (cronologia dei documenti)

La sicurezza svolge un ruolo cruciale per qualsiasi organizzazione. Uno dei fattori chiave della sicurezza delle applicazioni è il networking. Una falla nella rete può offrire ai criminali informatici diverse opzioni per compromettere le applicazioni e assumere il controllo dei sistemi. Questa guida definisce alcune delle migliori pratiche da utilizzare AWS Control Tower per progettare una rete a livello locale. AWS Organizations L'obiettivo della progettazione della rete è fornire una gestione più semplice, una maggiore sicurezza e protezione per le applicazioni ospitate su Cloud AWS. Per contribuire a raggiungere questo obiettivo, la progettazione della rete include l'ispezione, il filtraggio e la registrazione del traffico in entrata e in uscita su Internet da un unico account di rete centralizzato. AWS

L'approccio trattato utilizza un account di rete centralizzato con tre cloud privati virtuali (). VPCs Il traffico in entrata e in uscita proveniente da Spoke VPCs e Internet viene filtrato da e. AWS WAF AWS Network Firewall AWS Transit Gateway e gli endpoint VPC aiutano a indirizzare il traffico.

Prerequisiti

Account di rete centralizzato

Quando si gestisce l'intera rete di un'organizzazione, si consiglia di disporre di un account separato dedicato alla gestione dei componenti o dei servizi di rete. Innanzitutto, il team di rete richiede la creazione di un account (rete) per la gestione dei servizi di rete. Dopo aver creato il nuovo account, annota il numero di account. Successivamente, modifica il controllo di Amazon Virtual Private Cloud (Amazon VPC) IP Address Manager (IPAM) dall'account di AWS Control Tower gestione all'account di rete fornendo i dettagli dell'account in IPAM.

L'account appena creato sarà il tuo account di rete centralizzato, che gestirà i seguenti servizi di rete:

  • IPAM

  • Configurazione VPC

  • Lista di controllo degli accessi di rete (ACL)

  • Firewall di rete centralizzato

  • AWS Transit Gateway

  • Configurazione degli endpoint VPC

  • Gestione DNS centralizzata

  • Traffico in entrata centralizzato

  • AWS WAF