Publié le: Dec 14, 2022
À compter d'aujourd'hui, AWS Cloud WAN prend en charge la fonctionnalité Mode Appliance, qui vous permet de déployer des appliances réseau avec états dans un cloud privé virtuel (VPC) Amazon et de transférer le trafic réseau vers l'appliance appropriée à des fins d'inspection de sécurité. Le mode Appliance simplifie le déploiement centralisé des appliances de sécurité dans un VPC et permet d'utiliser plusieurs zones de disponibilité (AZ) pour une haute disponibilité.
AWS Cloud WAN est un service géré qui vous permet de créer, surveiller et gérer un réseau mondial unifié interconnectant les VPC, les centres de données, les succursales et les utilisateurs distants d'Amazon. Les clients déploient des appliances de sécurité dans un VPC pour inspecter le trafic de VPC à VPC et de VPC à réseau sur site. Les appliances de sécurité sont généralement avec états et doivent traiter à la fois le trafic aller et le trafic retour d'un flux réseau. Jusqu'à présent, les clients devaient analyser leurs modèles de trafic et configurer soigneusement les routes de sous-réseau vers l'appliance de sécurité appropriée pour l'inspection dynamique. Avec le mode Appliance, Cloud WAN sélectionne une interface réseau unique dans le VPC de l'appliance pour envoyer à la fois le trafic aller et retour pendant toute la durée de vie du flux, éliminant ainsi la nécessité d'une configuration de routage spéciale. Pour les déploiements multi-AZ, Cloud WAN achemine symétriquement le trafic de flux à travers la même AZ et par conséquent via la même appliance pour l'inspection dynamique. Le mode Appliance prend également en charge le déploiement d'AWS Network Firewall (ANFW), un service de pare-feu réseau géré par AWS, et d'AWS Gateway Load Balancer (GWLB), un service qui permet aux clients de déployer et de gérer des appliances réseau tierces de manière évolutive et horizontale.
Pour commencer, il vous suffit d'activer le mode Appliance sur l'attachement VPC qui contient vos appliances de sécurité. Vous pouvez activer cette fonctionnalité via la Console de gestion AWS, l'interface de ligne de commande Amazon (Amazon CLI) et le kit de développement logiciel Amazon (kit SDK Amazon).
La prise en charge du mode Appliance est disponible dans toutes les régions AWS où Cloud WAN est proposé. Elle est disponible sans frais additionnels. Pour en savoir plus, veuillez consulter la page produit et la documentation AWS Cloud WAN.