本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護 VPC 在 AWS 雲端中的傳出網路流量
<a name="welcome"></a>

*Kirankumar Chandrashekar 和 Abdal Garuba，Amazon Web Services (AWS)*

*2022 年 11 月* ([文件歷史記錄](doc-history.md))

本指南涵蓋使用 Amazon Virtual Private Cloud (Amazon VPC) 時保護和監控輸出網路流量的最佳實務和工具。它也說明可協助您監控來自彈性網路介面和 AWS 雲端中虛擬私有雲端 (VPCs) 傳出網路流量 AWS 的工具。

**注意**  
本指南不涵蓋可與 整合的第三方工具 AWS ，以提供額外的安全層。它也假設只有雲端架構。本指南不適用於混合式架構。

本指南概述了以下最佳實務：
+ 透過分析現有流量模式來確定 VPC 的安全性需求
+ 使用安全群組來限制 VPC 的輸出流量
+ 使用 AWS Network Firewall 和 DNS 主機名稱來限制 VPC 的傳出流量
+ 使用 VPC 端點存取 AWS 資源
+ 使用 在內部應用程式之間建立私有連線 AWS PrivateLink
+ 跨 VPCs 和 AWS 區域 使用 VPC 對等互連或 進行通訊 AWS Transit Gateway

**注意**  
為了獲得最佳的安全狀態，您也可以透過專用路徑將輸出流量傳送至篩選工具，例如防火牆設備。

## 目標業務成果
<a name="targeted-business-outcomes"></a>

本指南可協助您執行以下操作：

1. 控制和監控 VPC 的輸出網路流量。

1. 請確定 AWS 資源之間的流量通過 AWS 由骨幹網路控制的安全的私有路由。

1. 實作 AWS 工具來持續監控傳出網路流量，並停止對未核准端點的請求。