本文探讨了如何使用AWS Network Firewall（NFW）审查IDC与云上VPC之间的流量。通过搭建模拟环境，开启BGP路由传播并手动配置路由，验证了流量经NFW审查的有效性。总结了使用VGW和BGP传播时的挑战与解决方案，强调手动输入静态路由的优先级高于自动传播路由，以确保流量顺利经过NFW进行检测。