如何配置网路防火墙设备只检查 Amazon VPC入站流量?

0

【以下的问题经过翻译处理】 我想实现一个网络拓扑结构,在这个结构中,我可以设置一个互联网网关的进入路径,通过一个安全设备。我仍然希望设备后面的目标子网有一个直接通往互联网网关的路由。我需要设备只能看到入站流量(请求数),而不能看到出站方向的流量。我进行了一些基本测试,发现这种拓扑结构不能正常工作。例如,从设备后面子网发起的连接无法到达互联网。我应该如何配置路由?

profile picture
专家
已提问 10 个月前93 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果流量是不对称的,也就是说,返回流量不会通过同一个网路防火墙,那么返回流量通常会被网路防火墙丢弃。因此,需要对VPC Ingress路由设置对称流。 我们建议您可以参考下面部署模型了解哪种方式部署符合您的需求,或是谘询您负责的 AWS 业务找到 AWS 架构师与您深入讨论您的需求。 https://aws.amazon.com/tw/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall/

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则