Облачная глобальная сеть AWS WAN упрощает сетевые операции за счет ссылок на группы безопасности и расширенной поддержки DNS
AWS объявляет о всеобщей доступности ссылок на группы безопасности (SG) и расширенной поддержки системы доменных имен (DNS) в виртуальных частных облаках Amazon (VPC), подключенных к облачной глобальной сети AWS WAN. С помощью ссылок на группы безопасности клиенты могут упростить управление такими группами и повысить уровень защиты при подключении между разными VPC через облачную глобальную сеть WAN. Расширенная поддержка DNS позволяет разрешить преобразование публичных имен хостов DNS в частные IP-адреса при запросах DNS от VPC, подключенных к облачной глобальной сети WAN.
Клиенты могут настраивать группы безопасности, указав список правил, разрешающих сетевой трафик на основе таких критериев, как IP-адреса, списки префиксов, порты и ссылки на группы безопасности. До сегодняшнего дня клиенты не могли использовать ссылки на группы безопасности для управления трафиком между VPC, подключенными через облачную глобальную сеть WAN. Ссылки на группы безопасности позволяют клиентам указывать другие группы безопасности в виде ссылок или условий соответствия в правилах безопасности для входящего трафика, чтобы разрешать трафик между инстансами. Благодаря этой возможности клиентам не нужно перенастраивать правила безопасности при вертикальном масштабировании загрузки приложений или при изменении их IP-адресов. Правила со ссылками на группы безопасности также обеспечивают более высокий уровень масштабируемости, поскольку одно правило может охватывать тысячи инстансов и не позволяет клиентам выходить за ограничения. Как ссылки на группы безопасности, так и расширенная поддержка DNS являются региональными функциями облачной глобальной сети WAN, то есть для их работы VPC должны быть подключены к одной и той же периферийной базовой сети (CNE).
Ссылки на группы безопасности и расширенная поддержка DNS в облачной глобальной сети WAN доступны во всех регионах AWS, где доступна облачная глобальная сеть WAN. Включить эти функции можно с помощью консоли управления AWS, интерфейса командной строки AWS (CLI) или пакета средств разработки ПО AWS (SDK). Дополнительная плата за активацию поддержки ссылок на группы безопасности или DNS в облачной глобальной сети WAN не взимается. Дополнительно см. документацию облачной глобальной сети AWS WAN.