本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
內嵌流量檢查解決方案選項
以下三個章節說明在具有 Gateway Load Balancer 和 Gateway Load Balancer 端點 AWS 的環境中,使用第三方防火牆設備進行流量檢查的資料流程:
此解決方案的三個選項中使用了下列資源:
-
用於託管工作負載或應用程式的專用支點 VPC。
-
一個用於託管防火牆設備的 VPC。
-
支點和設備 VPC 中每個可用區域的 Transit Gateway 彈性網路介面的專用子網路。
-
為設備 VPC 連接開啟的設備模式。
-
每個可用區域中 Gateway Load Balancer 端點的專用子網路。
-
除了透過 Transit Gateway 虛擬介面和閘道提供內部部署連線,或搭配其 VPN 連接之外,用於互連 VPCs 的傳輸 AWS Direct Connect 閘道 AWS Site-to-Site VPN。
