AWS が、AWS Transit Gateway でのセキュリティグループ参照の一般提供を発表
AWS は、AWS Transit Gateway で接続された VPC 間でのセキュリティグループ参照の一般提供を発表しました。この機能により、お客様はセキュリティグループの管理を簡素化し、TGW ベースのネットワークのセキュリティ体制を強化できます。
お客様は、IP CIDR、プレフィックスリスト、ポート、SG 参照などの基準に基づいてネットワークトラフィックを許可するルールのリストを指定することで、セキュリティグループを設定できます。これまで、お客様は TGW 経由で接続された VPC 間のトラフィックを制御するために SG 参照を使用できませんでした。セキュリティグループ参照を使用すると、お客様は他の SG を参照先として指定したり、インバウンドセキュリティルールで一致基準を指定してインスタンス間のトラフィックを許可したりできます。この機能を使用すると、アプリケーションのスケールアップまたはスケールダウンに応じて、または IP アドレスが変更された場合に、セキュリティルールを再構成する必要がありません。また、SG 参照を含むルールは、1 つのルールで数千のインスタンスをカバーでき、お客様が SG ルールや ENI 制限を超過することを防ぐことができるため、拡張性も高くなります。
TGW でのセキュリティグループ参照は、Transit Gateway が利用可能なすべての AWS リージョンで利用できます。AWS マネジメントコンソール、Amazon コマンドラインインターフェイス、および Amazon ソフトウェア開発キットを使用しで、この機能を有効にできます。TGW でセキュリティグループ参照を使用しても追加料金はかかりません。詳細については、AWS Transit Gateway の製品、料金、およびドキュメントページをご覧ください。