Ressourcen und Häufig gestellte Fragen

F: Was bewirken die AWS-Network-Firewall-Bereitstellungsautomatisierungen für die AWS-Transit-Gateway-Lösung?

A:AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway konfiguriert die AWS-Ressourcen, die zum Filtern des Netzwerkverkehrs VPC-zu-VPC (Ost-West) erforderlich sind. Mit dieser Lösung können Sie Hunderte oder Tausende von Amazon VPCs und Konten an einem Ort überprüfen. Diese Lösung spart Ihnen Zeit, indem sie den Prozess der Bereitstellung einer zentralen AWS Network Firewall zur Überprüfung des Datenverkehrs zwischen VPCs automatisiert. Sie können Ihre AWS Network Firewall, Firewall-Richtlinien und Regelgruppen auch zentral konfigurieren und verwalten.

F: Wie viel kostet diese Lösung?

A: Ab Februar 2021 betragen die geschätzten Kosten für die Ausführung dieser Lösung für zwei Netzwerk-Firewall-Endpunkte in zwei Availability Zones, 5 GB Datenverkehr pro Tag, mit Standardeinstellungen in der Region USA-Ost (Nord-Virginia) ca. 620,55 USD pro Monat. Weitere Informationen finden Sie im Lösungsimplementierungshandbuch.

F: Wer sollte diese Lösung verwenden?

A: Diese Lösung ist ideal für große Unternehmen, die generell eine zentrale Überprüfung und Filterung des Datenverkehrs zwischen ihren Amazon VPCs in mehreren Konten in ihrer AWS-Umgebung benötigen.

F: Was sind die ersten Schritte?

A: Lesen Sie vor dem Starten der Lösung die Architekturübersicht, die Angaben zu den Komponenten und die Bereitstellungsüberlegungen, die im Implementierungshandbuch erläutert werden. Starten Sie zunächst die AWS-CloudFormation-Vorlage, mit der die Lösung in Ihrem primären AWS-Konto bereitgestellt wird. In der Standardkonfiguration werden AWS Network Firewall, Amazon VPC, AWS Transit Gateway, AWS-CodeCommit-Repository, AWS CodeBuild, AWS CodePipeline und Amazon CloudWatch bereitgestellt. Befolgen Sie die im Implementierungshandbuch beschriebenen Schritte, um die Standardkonfiguration zu starten, oder verwenden Sie das auf GitHub bereitgestellte AWS Cloud DevelopmentKit-Konstrukt (AWS CDK), um die Vorlage an Ihre spezifischen Anforderungen anzupassen.

F: Wie unterscheidet sich diese Lösung von der AWS Network Firewall?

A:Diese Lösung erweitert die AWS Network Firewall um eine Automatisierung. AWS Network Firewall ist ein verwalteter Dienst, mit dem Sie den Netzwerkverkehr detailliert anzeigen und steuern können. So können Sie die Netzwerksegmentierung, die Filterung von Ausgangsdomains und die Verhinderung von Eindringlingen durch ereignisgesteuerte Protokollierung durchführen.  

F: Wie kann ich die AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway erweitern?

A: Sie können die primäre AWS-CloudFormation-Vorlage mithilfe des AWS Cloud Developer Kit (AWS CDK) anpassen, um die Standardkonfiguration anzupassen.

F: Kann ich AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway in einer beliebigen AWS-Region bereitstellen?

A: Kunden müssen die Lösung in AWS-Regionen bereitstellen, in denen die AWS Network Firewall verfügbar ist. Weitere Informationen finden Sie in der Liste der regionalen AWS-Services.