將周邊區域應用程式移轉至AWS雲端AWS Network Firewall

錫達斯沙阿, Amazon Web Services (AWS)

2022 年十一月 (文件歷史記錄)

周邊區域 (也稱為 DMZ) 是實體或邏輯子網路，其中包含應用程式和服務，並將其公開給外部使用者 (例如，不受信任的使用者) 和網路 (例如，網際網路)。周邊區域的目的，是為您的網路新增額外的安全層。周邊區域可以協助您調節 Virtual Private Cloud (VPC) 的傳出網路流量。

本指南提供網路架構和最佳實務，協助您克服將現場部署周邊區域託管的應用程式遷移到 Amazon Web Services (AWS) 雲端時所面臨的網路安全挑戰。Organizations 通常會將單一應用程式劃分為前端、後端和資料庫層，前端層位於周邊區域，而其他應用程式元件則放置在安全的網路中。本指南介紹以AWS Network Firewall、AWS Transit Gateway和閘道 Load Balancer 為基礎的不同應用程式架構方法。