AWS Architecture Blog
·
使用AWS网络防火墙保障Amazon Elastic VMware Service(Amazon EVS)的安全
💡
原文英文,约1800词,阅读约需7分钟。
📝
内容提要
Amazon Elastic VMware Service (Amazon EVS) 允许组织在AWS上迁移和运行VMware工作负载,并结合AWS Network Firewall提供集中式网络安全检查,确保跨多个VPC和本地数据中心的流量安全,简化防火墙管理,提升网络安全性。
🎯
关键要点
- Amazon Elastic VMware Service (Amazon EVS) 允许在AWS上迁移和运行VMware工作负载。
- Amazon EVS 提供 VMware Cloud Foundation (VCF) 环境,直接在 Amazon VPC 上运行。
- AWS Network Firewall 提供集中式网络安全检查,确保跨多个VPC和本地数据中心的流量安全。
- AWS Network Firewall 是一个托管的防火墙和入侵检测与防御服务,自动扩展以满足流量需求。
- 集中式检查架构可以增强网络安全性,提供单一控制点和集中日志记录。
- AWS Network Firewall 通过 Transit Gateway 实现原生集成,简化防火墙部署和管理。
- 实现集中式检查架构需要创建 Transit Gateway 和配置 VPC 路由表。
- 测试包括出站检查、入站检查和东西向检查,确保流量符合安全策略。
- 通过 AWS Network Firewall 和 Transit Gateway 的集成,成功部署了集中式安全检查架构。
➡️
