AWS Cloud WAN が、セキュリティグループ参照と強化された DNS サポートによりネットワーク運用を簡素化
AWS は、AWS Cloud WAN で接続された複数の Amazon Virtual Private Cloud (VPC) 全体を対象に、セキュリティグループ (SG) 参照と強化されたドメインネームシステム (DNS) サポートの一般提供を開始したことを発表しました。SG 参照を使用すると、セキュリティグループの管理を簡素化し、Cloud WAN を経由して複数の VPC を接続する際にセキュリティ体制を強化できます。DNS サポートが強化されたことで、Cloud WAN に接続された VPC からの DNS クエリで、パブリック DNS ホスト名をプライベート IP アドレスに解決できるようになります。
IP アドレス、プレフィックスリスト、ポート、SG 参照などの基準に基づいてネットワークトラフィックを許可するルールのリストを指定することで、セキュリティグループを設定できます。これまでは、Cloud WAN 経由で接続された VPC 間のトラフィックを制御するために SG 参照を使用できませんでした。セキュリティグループ参照を使用すると、別の SG を参照先として指定したり、インバウンドセキュリティルールで一致基準を指定してインスタンス間のトラフィックを許可したりできます。この機能を使用すると、アプリケーションのスケールアップまたはスケールダウンに応じて、または IP アドレスが変更された場合に、セキュリティルールを再構成する必要がありません。また、SG 参照を含むルールは、1 つのルールで数千のインスタンスをカバーでき、SG ルール制限を超過することを防ぐことができるため、拡張性も高くなります。SG 参照と強化された DNS サポートは両方 Cloud WAN のリージョン別の機能です。つまり、これらの機能を動作させるには、複数の VPC を同じコアネットワークエッジ (CNE) に接続する必要があります。
Cloud WAN でのセキュリティグループ参照と強化された DNS サポートは、Cloud WAN が利用可能なすべての AWS リージョンで使用できます。これらの機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS Software Development Kit (SDK) を使用して有効にできます。Cloud WAN で SG 参照や DNS サポートを有効にしても追加料金はかかりません。詳細については、AWS Cloud WAN のドキュメントページを参照してください。