Veröffentlicht am: Dec 14, 2022
Ab heute unterstützt AWS-Cloud-WAN die Appliance-Modus-Funktion, mit der Sie zustandsbehaftete Netzwerk-Appliances in einer Amazon Virtual Private Cloud (VPC) bereitstellen und den Netzwerkdatenverkehr zur Sicherheitsprüfung an die richtige Appliance weiterleiten können. Der Appliance-Modus vereinfacht die zentrale Bereitstellung von Sicherheits-Appliances in einer VPC und ermöglicht die Verwendung mehrerer Availability Zones (AZs), um hohe Verfügbarkeit zu gewährleisten.
AWS-Cloud-WAN ist ein verwalteter Service, mit dem Sie ein einheitliches globales Netzwerk aufbauen, überwachen und verwalten können, das Amazon VPCs, Rechenzentren, Niederlassungen und Remote-Benutzer miteinander verbindet. Kunden stellen Sicherheits-Appliances in einer VPC bereit, um den Netzwerkdatenverkehr von VPC zu VPC und von der VPC zu On-Premises zu überprüfen. Sicherheits-Appliances sind in der Regel zustandsbehaftet und müssen sowohl den weitergeleiteten als auch den zurück fließenden Datenverkehr in einem Netzwerkfluss verarbeiten. Bisher mussten Kunden ihre Verkehrsmuster analysieren und die Subnetzrouten zur entsprechenden Sicherheits-Appliance für die zustandsbehaftete Inspektion sorgfältig konfigurieren. Im Appliance-Modus wählt Cloud-WAN eine einzelne Netzwerkschnittstelle in der Appliance-VPC aus, um während der gesamten Laufzeit des Flusses sowohl den weitergeleiteten als auch den zurück fließenden Datenverkehr zu senden, sodass keine spezielle Weiterleitungs-Konfiguration erforderlich ist. Bei Multi-AZ-Bereitstellungen leitet Cloud-WAN den Datenverkehr symmetrisch über dieselbe AZ und infolgedessen über dieselbe Appliance zur zustandsbehafteten Inspektion. Der Appliance-Modus unterstützt auch die Bereitstellung von AWS Network Firewall (ANFW), einem von AWS verwalteten Netzwerk-Firewall-Service, und AWS Gateway Load Balancer (GWLB), einem Service, mit dem Kunden Netzwerk-Appliances von Drittanbietern horizontal skalierbar bereitstellen und verwalten können.
Aktivieren Sie zum Einstieg einfach den Appliance-Modus für den VPC-Anhang, der Ihre Sicherheits-Appliances enthält. Sie können diese Funktion über die AWS-Managementkonsole, die Amazon Command Line Interface (Amazon CLI) und das Amazon Software Development Kit (Amazon SDK) aktivieren.
Die Unterstützung für den Appliance-Modus ist in allen AWS-Regionen verfügbar, in denen Cloud-WAN angeboten wird. Für die Verwendung dieser Funktion fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie auf den Produkt- und Dokumentations-Seiten von AWS-Cloud-WAN.