تعمل AWS Cloud WAN على تبسيط عمليات الشبكة من خلال الرجوع إلى مجموعة الأمان ودعم DNS المحسّن
تعلن AWS عن التوفر العام لميزة الإشارة إلى مجموعة الأمان (SG) ودعم نظام اسم المجال (DNS) المحسّن عبر سحابة Amazon الخاصة الافتراضية (VPC) المتصلة بشبكة AWS Cloud WAN. باستخدام الإشارة إلى مجموعة الأمان، يمكن للعملاء تبسيط إدارة مجموعات الأمان واكتساب وضع أمني أفضل للاتصال عبر الشبكات الخاصة الافتراضية (VPC) عن طريق Cloud WAN. من خلال دعم DNS المحسّن، يمكن للعملاء تمكين حل أسماء مضيفي DNS العامة إلى عناوين IP الخاصة لاستعلامات DNS من الشبكات الخاصة الافتراضية (VPCs) المرفقة بـ Cloud WAN.
يمكن للعملاء تكوين مجموعات الأمان من خلال تحديد قائمة القواعد التي تسمح بحركة مرور الشبكة استنادًا إلى معايير مثل عناوين IP وقوائم البادئة والمنافذ ومراجع SG. حتى الآن، لم يكن العملاء قادرين على استخدام مراجع SG للتحكم في حركة المرور بين VPCs المتصلة عبر Cloud WAN. تسمح ميزة "الإشارة إلى مجموعات الأمن" للعملاء بتحديد مجموعات أمن أخرى كمراجع، أو معيار مطابق في قواعد الأمان الواردة للسماح بحركة المرور من مثيل إلى آخر. وباستخدام هذه الإمكانية، لا يحتاج العملاء إلى إعادة تكوين قواعد الأمان مع توسع حجم التطبيقات أو تقليلها أو في حالة تغير عناوين IP الخاصة بهم. توفر القواعد التي تحتوي على مراجع SG أيضًا نطاقًا أعلى حيث يمكن لقاعدة واحدة أن تغطي آلاف المثيلات وتمنع العملاء من تجاوز حدود قواعد SG. تُعد كل من الإشارة إلى مجموعة الأمان ودعم DNS المحسّن ميزات إقليمية على Cloud WAN، مما يعني أنه يجب ربط الشبكات الخاصة الافتراضية (VPCs) بنفس نقطة حافة الشبكة الأساسية (CNE) حتى تعمل هذه الميزات.
تتوفر ميزة الإشارة إلى مجموعة الأمان ودعم DNS المحسّن على Cloud WAN في جميع مناطق AWS التي يتوفر بها Cloud WAN. يمكنك تمكين هذه الميزات باستخدام وحدة إدارة تحكم AWS وواجهة سطر أوامر AWS (CLI) ومجموعة أدوات تطوير البرمجيات AWS (SDK). لا توجد رسوم إضافية لتمكين ميزة الإشارة إلى مجموعة الأمان أو دعم DNS على Cloud WAN. لمعرفة المزيد من المعلومات، يمكنك الاطلاع على صفحات وثائق AWS Cloud WAN.