AWS-Cloud-WAN vereinfacht den Netzwerkbetrieb mit der Referenzierung von Sicherheitsgruppen und erweiterter DNS-Unterstützung
AWS kündigt die allgemeine Verfügbarkeit der Referenzierung von Sicherheitsgruppen (SG) und der erweiterten Domain-Name-System-Unterstützung (DNS) für Amazon Virtual Private Clouds (VPCs) an, die über AWS-Cloud-WAN verbunden sind. Mit der SG-Referenzierung können Kunden die Verwaltung von Sicherheitsgruppen vereinfachen und eine bessere Sicherheitslage für VPC-übergreifende Konnektivität über Cloud-WAN erreichen. Mit der erweiterten DNS-Unterstützung können Kunden die Auflösung von öffentlichen DNS-Hostnamen in private IP-Adressen für DNS-Abfragen von VPCs aktivieren, die mit Cloud-WAN verbunden sind.
Kunden können Sicherheitsgruppen konfigurieren, indem sie eine Liste von Regeln angeben, die Netzwerkverkehr auf der Grundlage von Kriterien wie IP-Adressen, Präfix-Listen, Ports und SG-Referenzen zulassen. Bisher waren Kunden nicht in der Lage, SG-Referenzen zur Steuerung des Datenverkehrs zwischen VPCs zu verwenden, die über Cloud-WAN verbunden waren. Die SG-Referenzierung ermöglicht es Kunden, andere SGs als Referenzen oder ein Übereinstimmungskriterium in eingehenden Sicherheitsregeln anzugeben, um den Datenverkehr zwischen Instances zu ermöglichen. Mit dieser Funktion müssen Kunden die Sicherheitsregeln nicht neu konfigurieren, wenn Anwendungen hoch- oder herunterskaliert werden oder wenn sich ihre IP-Adressen ändern. Regeln mit SG-Referenzen bieten auch eine höhere Skalierbarkeit, da eine einzelne Regel Tausende von Instances abdecken kann und verhindert, dass Kunden SG-Regel-Limits überschreiten. Sowohl die SG-Referenzierung als auch die erweiterte DNS-Unterstützung sind regionale Features im Cloud-WAN. Das bedeutet, dass VPCs mit demselben Core Network Edge (CNE) verbunden sein müssen, damit diese Features funktionieren.
Die Referenzierung von Sicherheitsgruppen und die erweiterte DNS-Unterstützung im Cloud-WAN sind in allen AWS-Regionen verfügbar, in denen Cloud-WAN verfügbar ist. Sie können diese Features mit der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle (CLI) und dem AWS Software Development Kit (SDK) aktivieren. Für die Aktivierung der SG-Referenzierung oder der DNS-Unterstützung im Cloud-WAN fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie auf den Dokumentationsseiten zum AWS-Cloud-WAN.