Publicado: Dec 14, 2022
A partir de hoje, o AWS Cloud WAN oferece suporte ao recurso de modo Appliance, oferecendo a capacidade de implantar dispositivos de rede com estado em uma nuvem privada virtual (VPC) da Amazon e encaminhar o tráfego de rede para o dispositivo correto para inspeção de segurança. O modo Appliance simplifica a implantação centralizada de dispositivos de segurança em uma VPC e permite o uso de várias zonas de disponibilidade (AZs) para alta disponibilidade.
O AWS Cloud WAN é um serviço gerenciado que permite criar, monitorar e gerenciar uma rede global unificada interconectando Amazon VPCs, datacenters, ramificações e usuários remotos. Os clientes implantam dispositivos de segurança em uma VPC para inspecionar o tráfego de rede de VPC para VPC e de VPC para on-premises. Os dispositivos de segurança geralmente têm estado e precisam processar tanto o tráfego de ida quanto o de volta para um fluxo de rede. Até agora, os clientes precisavam analisar seus padrões de tráfego e configurar cuidadosamente as rotas de sub-rede para o dispositivo de segurança apropriado para uma inspeção com estado. Com o modo Appliance (Dispositivo), o Cloud WAN seleciona uma única interface de rede na VPC do equipamento para enviar tráfego de ida e volta durante a vida útil do fluxo, eliminando assim a necessidade de configuração especial de roteamento. Para implantações Multi-AZ, o Cloud WAN direciona simetricamente o tráfego de fluxo pela mesma AZ e, como resultado, pelo mesmo dispositivo para uma inspeção com estado. O modo Appliance também oferece suporte à implantação do AWS Network Firewall (ANFW), um serviço de firewall de rede gerenciado pela AWS, e do AWS Gateway Load Balancer (GWLB), um serviço que permite aos clientes implantar e gerenciar dispositivos de rede de terceiros de forma escalável horizontalmente.
Para começar, basta ativar o modo Appliance no anexo da VPC que contém seus dispositivos de segurança. Você pode ativar esse recurso por meio do Console de Gerenciamento da AWS, da Amazon Command Line Interface (Amazon CLI) e do Kit de Desenvolvimento de Software da Amazon (Amazon SDK).
O suporte ao modo Appliance está disponível em todas as regiões da AWS nas quais o Cloud WAN é oferecido. Não há cobranças adicionais por esse recurso. Para saber mais, visite as páginas de produto e documentação do AWS Cloud WAN.