检查网络路径上是否有防火墙

本节将通过Network Access Analyzer,检查网络路径中间是否有安全的组件,比如防火墙或Nat Gateway。

点击Create network access scope

image-20230817201150752

创建Empty template

image-20230817201158058

为scope命名:

image-20230817201256220

Resource选择Prod VPC和Dev VPC, Destination选择Internet Gateway,这代表着将检查两个VPC到公网之间的网络路径:

image-20230817201508443

点击Next,最后创建:

image-20230817201537229

创建完成后点击分析:

image-20230817201558296

分析完成后,显示结果,这表明两个vpc到公网之间存在路径:

image-20230817203046475

进一步详细查看,发现中间经过了AWS Network Firewall

image-20230817203113837


接下来我们将排除Network Firewall,看如果不走防火墙的话是否还有其他的网络路径存在。

点击Duplicate and modify

image-20230817203142151

在排除条件上,将Network Firewall排除:

image-20230817203327199

点击Duplicate and analyze,开始新的分析。新的分析显示No findings,这符合预期,除了经过Inpection VPC的防火墙之外,两个VPC没有其他方式访问到公网:

image-20230817203518389