如何配置网路防火墙设备只检查 Amazon VPC入站流量?
0
【以下的问题经过翻译处理】 我想实现一个网络拓扑结构,在这个结构中,我可以设置一个互联网网关的进入路径,通过一个安全设备。我仍然希望设备后面的目标子网有一个直接通往互联网网关的路由。我需要设备只能看到入站流量(请求数),而不能看到出站方向的流量。我进行了一些基本测试,发现这种拓扑结构不能正常工作。例如,从设备后面子网发起的连接无法到达互联网。我应该如何配置路由?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果流量是不对称的,也就是说,返回流量不会通过同一个网路防火墙,那么返回流量通常会被网路防火墙丢弃。因此,需要对VPC Ingress路由设置对称流。 我们建议您可以参考下面部署模型了解哪种方式部署符合您的需求,或是谘询您负责的 AWS 业务找到 AWS 架构师与您深入讨论您的需求。 https://aws.amazon.com/tw/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall/
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 10 个月前