Schützen Sie den ausgehenden Netzwerkverkehr Ihrer VPC in der AWS-Cloud - AWS Präskriptive Leitlinien
Gezielte Geschäftsergebnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen Sie den ausgehenden Netzwerkverkehr Ihrer VPC in der AWS-Cloud

Kirankumar Chandrashekar und Abdal Garuba, Amazon Web Services (AWS)

November 2022 (Dokumentverlauf)

Dieser Leitfaden behandelt bewährte Methoden zur Sicherung und Überwachung des ausgehenden Netzwerkverkehrs bei der Verwendung von Amazon Virtual Private Cloud (Amazon VPC). Es beschreibt auch AWS-Tools, mit denen Sie den ausgehenden Netzwerkverkehr von Elastic Network Interfaces und Virtual Private Clouds (VPCs) in der AWS-Cloud überwachen können.

Hinweis

Dieses Handbuch behandelt keine Tools von Drittanbietern, die in AWS integriert werden können, um zusätzliche Sicherheitsebenen bereitzustellen. Es wird auch von einer reinen Cloud-Architektur ausgegangen. Dieses Handbuch gilt nicht für Hybridarchitekturen.

In diesem Leitfaden werden die folgenden bewährten Methoden beschrieben:

  • Bestimmung der Sicherheitsanforderungen Ihrer VPC durch Analyse der vorhandenen Verkehrsmuster

  • Beschränken des ausgehenden Datenverkehrs einer VPC mithilfe von Sicherheitsgruppen

  • Einschränken des ausgehenden Datenverkehrs einer VPC mithilfe von AWS Network Firewall und DNS-Hostnamen

  • Zugreifen auf AWS-Ressourcen mithilfe von VPC-Endpunkten

  • Aufbau einer privaten Konnektivität zwischen internen Anwendungen unter Verwendung von AWS PrivateLink

  • Kommunikation über VPCs und AWS-Regionen hinweg mit VPC Peering oder AWS Transit Gateway

Hinweis

Um die bestmögliche Sicherheitslage zu gewährleisten, können Sie ausgehenden Datenverkehr auch über einen speziellen Pfad an ein Filtertool, z. B. eine Firewall-Appliance, weiterleiten.

Gezielte Geschäftsergebnisse

Dieser Leitfaden hilft Ihnen bei folgenden Aufgaben:

  1. Steuern und überwachen Sie den ausgehenden Netzwerkverkehr Ihrer VPC.

  2. Stellen Sie sicher, dass der Verkehr zwischen Ihren AWS-Ressourcen über sichere, private Routen geleitet wird, die vom AWS-Backbone-Netzwerk gesteuert werden.

  3. Implementieren Sie AWS-Tools zur kontinuierlichen Überwachung des ausgehenden Netzwerkverkehrs und zum Stoppen von Anfragen an nicht genehmigte Endpunkte.