WAN en la nube de AWS simplifica las operaciones de red con la referencia a grupos de seguridad y la compatibilidad mejorada con DNS
AWS anuncia la disponibilidad general de las referencias de grupos de seguridad (SG) y la compatibilidad mejorada con el sistema de nombres de dominio (DNS) en todas las Amazon Virtual Private Cloud (VPC) conectadas mediante WAN en la nube de AWS. Con las referencias de SG, los clientes pueden simplificar la administración de los grupos de seguridad y obtener una mejor postura de seguridad para la conectividad entre VPC a través de WAN en la nube. Con la compatibilidad mejorada con el DNS, los clientes pueden habilitar la resolución de nombres de host DNS públicos en direcciones IP privadas para las consultas de DNS desde las VPC conectadas a Cloud WAN.
Los clientes pueden configurar los grupos de seguridad especificando una lista de reglas que permiten el tráfico de red según criterios como las direcciones de IP, las listas de prefijos, los puertos y las referencias a SG. Hasta ahora, los clientes no podían usar las referencias a SG para controlar el tráfico entre las VPC conectadas a través de WAN en la nube. La referencia a SG permite a los clientes especificar otros SG como referencias o criterios de coincidencia en las reglas de seguridad entrantes para permitir el tráfico de instancia a instancia. Con esta capacidad, los clientes no necesitan volver a configurar las reglas de seguridad a medida que las aplicaciones escalan vertical u horizontalmente, o si cambian sus direcciones IP. Las reglas con referencias a SG también proporcionan una escala mayor, ya que una sola regla puede cubrir miles de instancias y evita que los clientes sobrepasen los límites de las reglas de SG. Tanto las referencias a SG como la compatibilidad mejorada con DNS son características regionales de WAN en la nube. Esto significa que las VPC deben estar conectadas a la misma periferia de la red principal (CNE) para que estas características funcionen.
La referencia a grupos de seguridad y la compatibilidad mejorada de DNS en WAN en la nube están disponibles en todas las regiones de AWS en las que está disponible WAN en la nube. Puede habilitar estas características mediante la Consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS y el kit de desarrollo de software (SDK) de AWS. No se cobra ningún cargo adicional por habilitar la compatibilidad con la referencia a SG o DNS en WAN en la nube. Para obtener más información, consulte las páginas de documentación de la WAN en la nube AWS.