Ispeziona il traffico proveniente dai gateway NAT - Amazon Virtual Private Cloud
Come funzionaCollegamento di elettrodomesticiVisualizzazione dei dispositivi collegati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ispeziona il traffico proveniente dai gateway NAT

È possibile collegare Network Firewall Proxy al gateway NAT per ispezionare e filtrare il traffico sul gateway NAT. Questo controllo di sicurezza consente di prevenire fughe di dati al di fuori del perimetro di fiducia e blocca qualsiasi risposta in entrata indesiderata.

Come funziona

Quando si crea un Network Firewall Proxy, è necessario selezionare un gateway NAT esistente su cui collegare il proxy. Una volta creato, il proxy:

  • Il proxy viene fornito con un nome di dominio completo ed è necessario impostare le applicazioni per inviare richieste di connessione http e https al proxy. Il proxy filtra innanzitutto il nome di dominio nella richiesta di connessione in base alle regole inserite dal cliente. Se consentito dal cliente, il proxy esegue quindi una query DNS per ottenere l'indirizzo IP del dominio. Ha quindi stabilito una connessione TCP con la destinazione finale. A seconda che la decrittografia TLS sia abilitata, il proxy filtra quindi la connessione TLS in base all'indirizzo IP e agli attributi dell'intestazione e stabilisce una connessione TLS con la destinazione solo se gli attributi IP e di intestazione (inclusi l'azione di intestazione e il percorso dell'URL) sono consentiti dalle politiche.

  • L'appliance ispeziona e filtra il traffico.

  • Il traffico consentito continua verso la destinazione (in Internet o nell'ambiente locale o in un altro VPC).

Collegamento di elettrodomestici

Le appliance sono collegate ai gateway NAT tramite AWS Network Firewall. Per istruzioni su come creare e collegare le appliance, consulta la Network Firewall Proxy Developer Guide.

Visualizzazione dei dispositivi collegati

Per visualizzare i dispositivi collegati al gateway NAT, utilizzare il describe-nat-gatewayscomando:

aws ec2 describe-nat-gateways --nat-gateway-ids nat-1234567890abcdef0

La risposta include un AttachedAppliances campo che mostra:

  • Tipo: il tipo di apparecchio (ad esempio,network-firewall-proxy)

  • ApplianceArn— L'ARN dell'apparecchiatura collegata

  • AttachmentState— Stato attuale dell'allegato (attached,,detaching,detached,attach_failed) detach_failed

  • ModificationState— Stato attuale della modifica (modifying,completed,failed)

  • VpcEndpointId— L'ID dell'endpoint VPC utilizzato per instradare il traffico dall'applicazione al proxy per l' VPCs ispezione e il filtraggio

  • FailureCode— Il codice di errore se l'operazione di collegamento o modifica dell'appliance non è riuscita

  • FailureMessage— Un messaggio descrittivo che spiega l'errore se l'operazione di collegamento o modifica dell'apparecchio non è riuscita