常見問答集

在異地同步備份部署中，是否需要負載平衡器才能透過防火牆路由網際網路流量？

Network Firewall 對傳入和傳出流量是透明的，而且本身不需要負載平衡器。僅應用程式需要負載平衡器 (與標準異地同步備份部署一樣)。在本指南的周邊區域架構中，Network Firewall 會透過路由表和公用子網路中對應的網路介面插入。

如果應用程序負載平衡器不在公共子網中（路由到 Internet 網關），那麼它是內部 Application Load Balancer 嗎？

應用程式負載平衡器不是內部 Application Load Balancer。即使子網路未直接連線至網際網路，「Application Load Balancer」仍會繼續至外部網際網路對向子網路。子網路可透明地提供給網際網路，因為從端點的子網路到公用子網路的路由是以 Network Firewall 的網路介面為基礎。

Network Firewall 是否需要自己的安全子網路？

是的，Network Firewall 需要自己的安全子網路。需要安全性子網路 (public)，以確保可透過路由表控制來自應用程式負載平衡器的流量路由和傳送至應用程式負載平衡器。

目標架構對入口和出口流量防火牆都有效嗎？

是，目標架構對入口和出口流量防火牆都有效。如果從應用程式啟動到 VPC 外部的連線，則必須將 NAT 閘道新增至端點的子網路。此外，您必須使用路由表將流量從應用程式的子網路轉送至 NAT 閘道 (如本指南中「Network Firewall」一節之「周邊區域架構」圖中的 「路由表」應用程式所示)。然後，不需要進一步更改，因為所有傳出流量仍然通過 Network Firewall。