使用 將周邊區域應用程式遷移至 AWS 雲端 AWS Network Firewall

Sidharth Shah，Amazon Web Services (AWS)

2022 年 11 月 (文件歷史記錄)

周邊區域是實體或邏輯子網路，其中包含並向外部使用者 （例如不受信任的使用者） 和網路 （例如網際網路） 公開應用程式和服務。周邊區域的用途是為您的網路增加額外的安全層。周邊區域可以協助您控制來自虛擬私有雲端 (VPC) 的傳入和傳出網路流量。

本指南提供網路架構和最佳實務，協助您克服將託管在內部部署周邊區域上的應用程式遷移至 的網路安全挑戰 AWS 雲端。Organizations 通常將單一應用程式分為前端、後端和資料庫層，其中前端層放置在周邊區域，其他應用程式元件放置在安全網路中。本指南提供以使用 AWS Network Firewall AWS Transit Gateway和 Gateway Load Balancer 為基礎的不同應用程式架構方法。