aws icerisinde next generation firewall kullaniminin detaylari ile ilgili bilgi ariyorum. nereye konumlanir , nasil bir mimaride ihtiyac olabilir vb. genel manada bilgisi olan var mi ?
Sanal makine olarak subnetlerden birine konumlandırıyor sonra route tablelarda ayar yaparak trafiğin buraya akmasını sağlıyorsunuz. genelde bu firewalllar hub-spoke diye tabir ettiğimiz yapılarda birden fazla vpc’nin trafiğinin yönlendiği ayrı bir vpc’e kurulur. Bu vpc kurulur ve içine firewall konulur. Diğer vpc’lerden ya da subnetlerden de trafik buraya yönlendirilir. Giriş ve çıkış tüm trafik buradan geçer. Böylece tüm ağı merkezi şekilde korursunuz. aws hub-spoke diye aratın çok kaynak bulursunuz.
Bu da PaloAlto’nun referens architecture’u. Bir göz atın, sanırım bu netleştirecektir konsepti sizin için
https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/guides/intelligent-architectures-aws-reference-architecture