发布于: Dec 14, 2022
即日起,AWS 云 WAN 支持设备模式功能,您能够在 Amazon 虚拟私有云 (VPC) 中部署有状态的网络设备,并将网络流量转发到正确的设备进行安全性检查。设备模式简化了在 VPC 中集中部署安全设备的流程,并允许使用多个可用区 (AZ) 实现高可用性。
AWS 云 WAN 是一项托管服务,可让您构建、监控和管理统一的全球网络,从而将 Amazon VPC、数据中心、分支和远程用户相互联系在一起。通过在 VPC 中部署安全设备,客户能够检查 VPC 到 VPC 和 VPC 到本地的网络流量。安全设备通常处于某种状态,需要处理网络流的转发和返回流量。在此之前,客户需要分析其流量模式,并仔细配置通往相应安全设备的子网路由,以进行状态检查。在设备模式下,云 WAN 在设备 VPC 中选择单个网络接口,在流的生命周期内发送转发和返回流量,因此无需特殊的路由配置。对于多可用区部署,云 WAN 会通过同一个可用区均衡地路由流量,然后通过同一设备进行状态检查。设备模式还支持部署 AWS Network Firewall (ANFW) 和 AWS 网关负载均衡器 (GWLB),前者是一种 AWS 托管的网络防火墙服务,后者是一种允许客户以可横向扩展的方式部署和管理第三方网络设备的服务。
要开始使用,只需在包含您的安全设备的 VPC 挂载上启用设备模式即可。您可以通过 AWS 管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon 软件开发工具包 (Amazon SDK) 启用此功能。