Häufig gestellte Fragen

F: Was bewirken die AWS-Network-Firewall-Bereitstellungsautomatisierungen für die AWS-Transit-Gateway-Lösung?

A:AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway konfiguriert die AWS-Ressourcen, die zum Filtern des Netzwerkverkehrs VPC-zu-VPC (Ost-West) erforderlich sind. Mit dieser Lösung können Sie Hunderte oder Tausende von Amazon VPCs und Konten an einem Ort überprüfen. Diese Lösung spart Ihnen Zeit, indem sie den Prozess der Bereitstellung einer zentralen AWS Network Firewall zur Überprüfung des Datenverkehrs zwischen VPCs automatisiert. Sie können Ihre AWS Network Firewall, Firewall-Richtlinien und Regelgruppen auch zentral konfigurieren und verwalten.

F: Wie viel kostet diese Lösung?

A: Ab Februar 2021 betragen die geschätzten Kosten für die Ausführung dieser Lösung für zwei Netzwerk-Firewall-Endpunkte in zwei Availability Zones, 5 GB Datenverkehr pro Tag, mit Standardeinstellungen in der Region USA-Ost (Nord-Virginia) ca. 620,55 USD pro Monat. Weitere Informationen finden Sie im Lösungsimplementierungshandbuch.

F: Wer sollte diese Lösung verwenden?

A: Diese Lösung ist ideal für große Unternehmen, die generell eine zentrale Überprüfung und Filterung des Datenverkehrs zwischen ihren Amazon VPCs in mehreren Konten in ihrer AWS-Umgebung benötigen.

F: Was sind die ersten Schritte?

A: Lesen Sie vor dem Starten der Lösung die Architekturübersicht, die Angaben zu den Komponenten und die Bereitstellungsüberlegungen, die im Implementierungshandbuch erläutert werden. Starten Sie zunächst die AWS-CloudFormation-Vorlage, mit der die Lösung in Ihrem primären AWS-Konto bereitgestellt wird. In der Standardkonfiguration werden AWS Network Firewall, Amazon VPC, AWS Transit Gateway, AWS-CodeCommit-Repository, AWS CodeBuild, AWS CodePipeline und Amazon CloudWatch bereitgestellt. Befolgen Sie die im Implementierungshandbuch beschriebenen Schritte, um die Standardkonfiguration zu starten, oder verwenden Sie das auf GitHub bereitgestellte AWS Cloud DevelopmentKit-Konstrukt (AWS CDK), um die Vorlage an Ihre spezifischen Anforderungen anzupassen.

F: Wie unterscheidet sich diese Lösung von der AWS Network Firewall?

A:Diese Lösung erweitert die AWS Network Firewall um eine Automatisierung. AWS Network Firewall ist ein verwalteter Dienst, mit dem Sie den Netzwerkverkehr detailliert anzeigen und steuern können. So können Sie die Netzwerksegmentierung, die Filterung von Ausgangsdomains und die Verhinderung von Eindringlingen durch ereignisgesteuerte Protokollierung durchführen.  

F: Wie kann ich die AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway erweitern?

A: Sie können die primäre AWS-CloudFormation-Vorlage mithilfe des AWS Cloud Developer Kit (AWS CDK) anpassen, um die Standardkonfiguration anzupassen.

F: Kann ich AWS-Network-Firewall-Bereitstellungsautomatisierungen für AWS Transit Gateway in einer beliebigen AWS-Region bereitstellen?

A: Kunden müssen die Lösung in AWS-Regionen bereitstellen, in denen die AWS Network Firewall verfügbar ist. Weitere Informationen finden Sie in der Liste der regionalen AWS-Services.

Schulung und Zertifizierung

AWS Training and Certification stärkt Ihre Kompetenz, Vertrauen und Glaubwürdigkeit durch praktische Cloud-Fähigkeiten, die Ihnen dabei helfen, innovativ und zukünftig erfolgreich zu sein.  Weitere Informationen »

Einführung in Amazon Virtual Private Cloud (VPC)

Dieser Kurs bietet einen grundlegenden Überblick darüber, wie Amazon Virtual Private Cloud (VPC) zum Sichern Ihrer AWS-Ressourcen und zur vollständigen Kontrolle über Ihre Netzwerkkonfiguration verwendet werden kann. Eine Beispielkonfiguration von Amazon VPC wird ausführlich behandelt, zusammen mit ihren Funktionen und Komponenten.

Jetzt anmelden »

AWS Certified Security

Diese Prüfung richtet sich an Personen, die eine Sicherheitsrolle mit mindestens zweijähriger praktischer Erfahrung in der Sicherung von AWS-Workloads ausüben.

Prüfungstermin festlegen »

 

AWS Certified Solutions Architect – Associate

Diese Prüfung bestätigt Ihre Fähigkeit, die Erstellung und Bereitstellung sicherer und robuster Anwendungen auf AWS-Technologien vermitteln zu können.

Prüfungstermin festlegen »

Partnerressourcen

Mit dem AWS-Partnernetzwerk (APN) konzentrieren wir uns darauf, unsere Partner beim Aufbau erfolgreicher AWS-basierter Geschäftsmodelle zu unterstützen und sorgen damit für ausgezeichnete Lösungen und ein erstklassiges Kundenerlebnis. Das Anliegen von APN-Partnern ist allein der Erfolg der Kunden. Sie helfen Ihnen, alle Vorteile von AWS auszuschöpfen. Mit ihrem fundierten Fachwissen über AWS sind APN Partner einzigartig positioniert, um Ihr Unternehmen in jeder Phase Ihrer Cloud Adoption Journey zu unterstützen und Ihnen bei der Lösung einiger Ihrer komplexesten Probleme zu helfen.

Besuchen Sie die folgenden Seiten, um mehr über die Dienste zu erfahren, die wir zur Erstellung dieser AWS-Lösung verwendet haben.

Benötigen Sie für die ersten Schritte mit AWS mehr Ressourcen?

Tutorials, Projekte und Videos für den Einstieg in AWS finden Sie unter "Erste Schritte mit dem Ressourcencenter".

Weitere Informationen »