AWS kündigt die allgemeine Verfügbarkeit von Sicherheitsgruppenreferenzierung auf AWS Transit Gateway an
AWS kündigt die allgemeine Verfügbarkeit der Sicherheitsgruppenreferenzierung für VPCs an, die über das AWS Transit Gateway verbunden sind. Mit dieser Funktion können Kunden die Verwaltung von Sicherheitsgruppen vereinfachen und eine bessere Sicherheitslage für ihre TGW-basierten Netzwerke erreichen.
Kunden können Sicherheitsgruppen konfigurieren, indem sie eine Liste von Regeln angeben, die Netzwerkverkehr auf der Grundlage von Kriterien wie IP-CIDRs, Präfix-Listen, Ports und SG-Referenzen zulassen. Bisher waren Kunden nicht in der Lage, SG-Referenzen zur Steuerung des Datenverkehrs zwischen VPCs zu verwenden, die über TGW verbunden waren. Die Sicherheitsgruppenreferenzierung ermöglicht es Kunden, andere SGs als Referenzen oder Übereinstimmungskriterium in eingehenden Sicherheitsregeln anzugeben, um den Datenverkehr zwischen Instances zu ermöglichen. Mit dieser Funktion müssen Kunden die Sicherheitsregeln nicht neu konfigurieren, wenn Anwendungen hoch- oder herunterskaliert werden oder wenn sich ihre IP-Adressen ändern. Regeln mit SG-Referenzen bieten auch eine höhere Skalierbarkeit, da eine einzelne Regel Tausende von Instances abdecken kann und verhindert, dass Kunden SG-Regeln oder ENI-Grenzwerte überschreiten.
Die Sicherheitsgruppenreferenzierung auf TGW ist in allen AWS-Regionen verfügbar, in denen Transit Gateway verfügbar ist. Sie können dieses Feature über die AWS-Managementkonsole, die Amazon-Befehlszeilenschnittstelle (CLI) und das Amazon Software Development Kit (SDK) aktivieren. Für die Nutzung der Sicherheitsgruppenreferenzierung auf TGW fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie auf den Produkt-, Preis- und Dokumentationsseiten zu AWS Transit Gateway.