本练习创建了一个路由表，将虚拟网络的出站流量通过Azure防火墙路由，以实施安全策略。步骤包括记录防火墙的私有IP地址、创建路由表、关联前后端子网，并配置路由确保所有出站流量经过防火墙，从而增强安全性。

安全组（SG）是AWS中的虚拟防火墙，用于控制网络流量。它通过IP地址、安全组ID、DNS、端口号和协议进行配置，具有有状态特性，允许的入站流量也允许出站流量。主要包括入站流量（用户访问应用）和出站流量（应用外部流量）。

安全组可在资源级别控制特定的入站和出站流量。启动实例时，可以关联一个或多个安全组，未指定时自动关联默认安全组。安全组是有状态的，允许响应流量不受入站规则限制。

文章介绍了四种网络防火墙部署模型：出站流量检查分布式、集中式，入站流量检查分布式、集中式。选择合适模型后需调整VPC路由表以检查流量。强调NFW的有状态特性和对称路由的重要性，建议根据需求选择部署模式并参考路由设计建议。

本文讲述如何在 AWS VPC 中部署网络防火墙，以控制出站流量。通过有状态规则组和域名白名单，防火墙仅允许访问特定域名，并记录流量日志。架构包括应用私有子网、防火墙子网和 NAT 网关子网。配置后，防火墙能有效阻止未授权访问，并记录详细日志。测试验证配置成功实现了安全策略。

AWS Network Firewall（NFW）是一种保护Amazon VPC的网络安全服务。本文介绍了一种新架构，通过私有NAT网关，仅过滤VPC私有子网到互联网的出站流量，不影响现有公网NAT和业务子网，实现零停机，满足业务连续性和安全性需求。并对比传统方案，突出新架构优势。