本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC 的安全最佳實務
<a name="vpc-security-best-practices"></a>

 以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。
+ 將子網路新增至 VPC 以託管應用程式時，在多個可用區域中建立子網路。可用區域是一個或多個離散的資料中心，在 AWS 區域中具有備援電源、聯網和連線能力。使用多個可用區域可使生產應用程式具備高可用性、容錯能力和可擴展性。
+ 使用安全群組來控制到子網路中 EC2 執行個體的流量。如需詳細資訊，請參閱[Security groups (安全群組)](vpc-security-groups.md)。
+ 使用網路 ACL 來控制子網路層級的傳出和傳入流量。如需詳細資訊，請參閱[使用網路存取控制清單控制子網路流量](vpc-network-acls.md)。
+ 使用 AWS Identity and Access Management (IAM) 聯合身分、使用者和角色管理對 VPC 中 AWS 資源的存取。如需詳細資訊，請參閱[Amazon VPC 的身分和存取管理](security-iam.md)。
+ 使用 VPC 流量日誌以監控從 VPC、子網路或網路介面傳入和傳出的 IP 流量。如需詳細資訊，請參閱[VPC 流程日誌](flow-logs.md)。
+ 使用網路存取分析器識別對 VPC 中資源的意外網路存取。如需詳細資訊，請參閱 [Network Access Analyzer Guide](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/) (《網路存取分析器指南》)。
+  AWS Network Firewall 使用 透過篩選傳入和傳出流量來監控和保護您的 VPC。如需詳細資訊，請參閱 [AWS Network Firewall 指南](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
+ 使用 Amazon GuardDuty 偵測您 AWS 環境中帳戶、容器、工作負載和資料的潛在威脅。基礎威脅偵測包括監控與您的 Amazon EC2 執行個體相關聯的 VPC 流程日誌。如需詳細資訊，請參閱*《Amazon GuardDuty 使用者指南》*中的 [VPC 流程日誌](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html#guardduty_vpc)。

如需 VPC 安全常見問答集的解答，請參閱 [Amazon VPC 常見問答集](https://aws.amazon.com/vpc/faqs/)中的*安全和篩選*。