AWS Cloud WAN simplifica as operações de rede com a referência de grupo de segurança e o suporte aprimorado ao DNS
A AWS anuncia a disponibilidade geral da referência de grupo de segurança (SG) e suporte aprimorado ao Sistema de Nomes de Domínio (DNS) em Amazon Virtual Private Clouds (Amazon VPCs) conectadas pela AWS Cloud WAN. Com a referência de SG, os clientes podem simplificar o gerenciamento de grupos de segurança e obter uma melhor postura de segurança para conectividade entre VPCs via Cloud WAN. Com o suporte aprimorado ao DNS, os clientes podem ativar a resolução de nomes de host DNS públicos em endereços IP privados para consultas de DNS de VPCs conectadas à Cloud WAN.
Os clientes podem configurar grupos de segurança especificando uma lista de regras que permitem o tráfego de rede com base em critérios como endereços IP, listas de prefixos, portas e referências de SG. Até agora, os clientes não conseguiam usar as referências de SG para controlar o tráfego entre VPCs conectadas via Cloud WAN. Além disso, a referência de grupo de segurança permite que os clientes especifiquem outros SGs como referências ou critérios correspondentes nas regras de segurança de entrada para permitir o tráfego entre instâncias. Com esse recurso, os clientes não precisam reconfigurar as regras de segurança à medida que a escala vertical das aplicações aumenta ou diminui ou quando os endereços IP mudam. As regras com referências de SG também oferecem maior escala, pois uma única regra pode abranger milhares de instâncias e impedir que os clientes ultrapassem os limites de regras de SG. Tanto a referência de SG quanto o suporte aprimorado ao DNS são atributos regionais na Cloud WAN, o que significa que as VPCs precisam estar conectadas à mesma borda da rede central (CNE) para que esses atributos funcionem.
A referência de grupo de segurança e o suporte aprimorado ao DNS na Cloud WAN estão disponíveis em todas as regiões da AWS nas quais a Cloud WAN é oferecida. Você pode habilitar esses atributos usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) e o kit de desenvolvimento de software (SDK) da AWS. Não há custo adicional para habilitar a referência de SG ou o suporte ao DNS na Cloud WAN. Para obter mais informações, consulte as páginas de documentação da AWS Cloud WAN.