自動佈建集中式 AWS Network Firewall 來檢查 Amazon VPC 之間流量的程序
概觀
AWS 上的集中式網路檢測可設定篩選網路流量所需的 AWS 資源。這個解決方案會將佈建集中式 AWS Network Firewall 以檢查 Amazon Virtual Private Cloud (Amazon VPC) 之間流量的整個過程予以自動化,因此可節省時間。
優勢
可自動部署 AWS Network Firewall 的變更
此解決方案可讓您修改 Amazon S3 儲存貯體中組態套件的規則群組和防火牆政策。這樣可自動調用 AWS CodePipeline 以執行驗證和部署。
集中管理您的 AWS Network Firewall
這個解決方案可讓您在同一處集中檢查成千上萬個 Amazon VPC 和帳戶。您也可以統一設定及管理 AWS Network Firewall、防火牆政策和規則群組。
稽核及追蹤 AWS Network Firewall 的變更
這個解決方案可協助您使用 GitOps 工作流程,藉此進行協同合作並管理 AWS Network Firewall 組態的變更。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
AWS CloudFormation 範本可在解決方案部署所在的區域內隨機選取可用區域,在這些可用區域中部署有四個子網路的檢查 Virtual Private Cloud (VPC)。
步驟 1
AWS CloudFormation 範本可在解決方案部署所在的區域內隨機選取可用區域,在這些可用區域中部署有四個子網路的檢查 Virtual Private Cloud (VPC)。