标签：AWS 台湾 机房 网络安全 加固 访问控制 VPC Security Group WAF Shield CDN DDoS

1. 总体架构与前置准备 - 确定区域与连通方式：若在台湾使用合作机房或直连，建议采用VPC 10.0.0.0/16并划分子网。 - 子网划分：公共子网（10.0.1.0/24）部署ALB/跳板，私有子网（10.0.2.0/24）部署应用与数据库。 - 路由与NAT：使用NAT Gateway处理私有子网出网，路由表区分公共/私有流量。 - 日