基于 AWS T4g 与 sing-box 的全内网隔离方案

最近把 AWS 网络架构重构了，加了一台 t4g.nano 实例作为核心 Router ，用来管理所有服务器的进出网络。

核心玩法是直接把 sing-box 当成路由器来用，跑下来发现体验超级强大。

实现的功能： 统一进出： 所有服务器的进出网络流量、转发，全部由这台 t4g.nano 托管。

精细控制： 实现了域名过滤、IP 过滤、黑白名单以及端口转发。

安全架构： 整个服务的后端内网全部实现了彻底隔离。

总共进 5000 行 bash 脚本，一键启动实例并配置。极致轻量，t4g.nano 的性能配合 sing-box 绰绰有余，成本极低，功能远超实例安全组+gateway

云上有多台服务器需要做网络隔离和分流或者安全组规则不够的朋友，强烈推荐试试这个组合！