AWS Cloud WAN simplifie les opérations réseau grâce au référencement des groupes de sécurité et à une prise en charge améliorée du DNS
AWS annonce la disponibilité générale de Security Group (SG) Referencing et de la prise en charge améliorée du système de noms de domaine (DNS) sur les Amazon Virtual Private Clouds (VPC) connectés par AWS Cloud WAN. Avec SG Referencing, les clients peuvent simplifier la gestion des groupes de sécurité et améliorer leur niveau de sécurité pour la connectivité inter-VPC via Cloud WAN. Grâce à une prise en charge du DNS améliorée, les clients peuvent activer la résolution de noms d'hôte DNS publics en adresses IP privées pour les requêtes DNS émanant de VPC connectés au Cloud WAN.
Les clients peuvent configurer des groupes de sécurité en spécifiant une liste de règles qui autorisent le trafic réseau en fonction de critères tels que les adresses IP, les listes de préfixes, les ports et les références SG. Jusqu'à présent, les clients ne pouvaient pas utiliser les références SG pour contrôler le trafic entre les VPC connectés via Cloud WAN. SG Referencing permet aux clients de spécifier d'autres groupes de sécurité comme références ou comme critère correspondant dans les règles de sécurité entrantes afin d’autoriser le trafic d'instance à instance. Grâce à cette fonctionnalité, les clients n'ont pas besoin de reconfigurer les règles de sécurité à mesure que les applications augmentent ou diminuent, ou que leurs adresses IP changent. Les règles comportant des références SG offrent également une plus grande échelle, car une seule règle peut couvrir des milliers d'instances et empêcher les clients de dépasser les limites des règles SG. SG Referencing et la prise en charge améliorée du DNS sont des fonctionnalités régionales de Cloud WAN, ce qui signifie que les VPC doivent être connectés au même cœur de réseau en périphérie (CNE) pour que ces fonctionnalités fonctionnent.
Le référencement des groupes de sécurité et la prise en charge améliorée du DNS sur Cloud WAN sont disponibles dans toutes les régions AWS où Cloud WAN est disponible. Vous pouvez activer ces fonctionnalités à l'aide de la console de gestion AWS, de l'interface de ligne de commande (CLI) AWS et du kit de développement logiciel (SDK) AWS. L'activation du référencement SG ou de la prise en charge du DNS sur Cloud WAN est gratuite. Pour en savoir plus, consultez les pages de documentation sur AWS Cloud WAN.