2
AWS VPC ซับเน็ตจัดเส้นทางไปยังไฟร์วอลล์กลาง
เรามี VPC ขนาดเล็กที่มีสามซับเน็ต (WAN (สาธารณะ), LAN (ส่วนตัว), DMZ (ส่วนตัว)) ฉันได้รับมอบหมายให้ตั้งค่าไฟร์วอลล์กลางในเครือข่ายย่อย WAN ที่ตรวจสอบการรับส่งข้อมูลทั้งหมดไปยังโลกภายนอกรวมถึงการรับส่งข้อมูลระหว่างเนื้อหาย่อย ปัญหาของฉันคือการตรวจสอบปริมาณการใช้งานระหว่าง LAN และ DMZ ฉันได้เชื่อมโยง subnet แต่ละรายการเข้ากับตารางการเราติ้งแล้วนำทราฟฟิกขาออกทั้งหมดไปยังไฟร์วอลล์และใช้งานได้ดี น่าเสียดายที่ AWS ป้องกันไม่ให้ฉันเพิ่มเส้นทางสำหรับการรับส่งข้อมูลระหว่างเครือข่ายย่อย การเพิ่มกฎการกำหนดเส้นทาง 'ภายใน' VMs จะแก้ปัญหาได้เพียงบางส่วนเท่านั้นเนื่องจาก LAN มีอุปกรณ์ที่ไม่อนุญาตการกำหนดค่าประเภทนี้ นอกจากนี้ฉันรู้สึกว่านี่อาจทำให้เกิดปัญหามากขึ้นในระยะยาว ... ฉันคิดว่าการทำ WAN, LAN และ DMZ แต่ละ VPC แทนที่จะเป็นซับเน็ตอาจนำไปสู่การแก้ปัญหา แต่ดูเหมือนว่าฉันผิด VPCs AWS canoical แก้ปัญหานี้อย่างไร แก้ไข 1: ฉันกำลังพยายามตั้งค่าเครือข่าย 'สามโซนพร้อมไฟร์วอลล์ส่วนกลาง' แบบคลาสสิก ไฟร์วอลล์ควรตรวจสอบและรักษาความปลอดภัยการรับส่งข้อมูลระหว่างซับเน็ตและแต่ละอินสแตนซ์และจากภายนอก รวมถึง: …