AWS анонсирует общедоступную функцию ссылок на группы безопасности в Транспортном шлюзе AWS
AWS анонсирует общедоступную функцию ссылок на группы безопасности в виртуальных частных облаках (VPC), подключенных через Транспортный шлюз AWS. Благодаря этой возможности клиенты могут упростить управление группами безопасности и повысить уровень защиты своих сетей на базе Транспортного шлюза (TGW).
Клиенты могут настраивать группы безопасности, указав список правил, разрешающих сетевой трафик на основе таких критериев, как диапазоны IP-адресов CIDR, списки префиксов, порты и ссылки на группы безопасности. До сегодняшнего дня клиенты не могли использовать ссылки на группы безопасности для управления трафиком между VPC, подключенными через TGW. Ссылки на группы безопасности позволяют клиентам указывать другие группы безопасности в виде ссылок или условий соответствия в правилах безопасности для входящего трафика, чтобы разрешать трафик между инстансами. Благодаря этой возможности клиентам не нужно перенастраивать правила безопасности при вертикальном масштабировании загрузки приложений или при изменении их IP-адресов. Правила со ссылками на группы безопасности также обеспечивают более высокий уровень масштабируемости, поскольку одно правило может охватывать тысячи инстансов и не позволяет клиентам нарушать правила или выходить за ограничения эластичного сетевого интерфейса (ENI).
Ссылки на группы безопасности в TGW доступны во всех регионах AWS, где доступен Транспортный шлюз. Пользователь может активировать эту функцию через Консоль управления AWS, интерфейс командной строки Amazon и пакет средств разработки ПО Amazon. Дополнительная плата за использование ссылок на группы безопасности в TGW не взимается. Подробнее см. на страницах продукта, цен и документации для Транспортного шлюза AWS.