今天介紹一些 AWS 網路、安全相關的服務

WAF

AWS WAF 是一個網路防火牆，我們可以設定規則協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式侵擾，降低應用程式可用性和安全受到的影響，且 WAF 的受管規則解決了 OWASP 前 10 大安全風險等問題。隨著新問題的出現，這些規則會定期更新。AWS WAF 包含功能完整的 API，以自動化安全規則的建立、部署和維護。

VPC

VPC 全名 Amazon Virtual Private Cloud，是 AWS 網路架構的基石，我們可以把一個 VPC 想像成一個網路。

VPC 之間的若有溝通的需求，需要設定 Peering Connection

subnet

開始使用 VPC 的第一件事情就是畫分網段與子網域(subnet)，我們透過 subnet 將一個網路劃分成幾段，再針對不同的網段去設定它的訪問控制清單(ACL) 來提高安全性。

在 AWS 中設定網段時，使用的格式稱為 CIDR

舉一個簡單的例子，我們可以將一個 VPC 分為 2 個 subnet A, B

• A subnet: 設為公開網路，對外的服務架設在這個網段內。
• B subnet: 設為私有網路，將其設定為只有 A subnet 能夠與其內容溝通。

這麼做就可以確保，放在 B 裡面的服務如：Database、Cache、Email Service .... 服務不是公諸於世的，因為使用者都必須先登入到 A subnet 的系統才能間接使用到 B subnet 裡面的服務。

要將 subnet 設為對外公開，必須設定 Internet Gatway

Security Group

VPC 中可以自訂義多個 Security Group，每一個 Security Group 都可以設定多條流量的進出規則，我們將會把這些 Security Group 套用在各種服務上面來提高安全性。