AWS ประกาศความพร้อมใช้งานทั่วไปสำหรับการอ้างอิงกลุ่มมาตรการรักษาความปลอดภัยบน AWS Transit Gateway
AWS ประกาศความพร้อมใช้งานทั่วไปสำหรับการอ้างอิงกลุ่มมาตรการรักษาความปลอดภัยใน VPC ที่เชื่อมต่อโดย AWS Transit Gateway ความสามารถเอื้อให้ลูกค้าสามารถลดความซับซ้อนในการจัดการกลุ่มมาตรการรักษาความปลอดภัยและมีลักษณะการรักษาความปลอดภัยที่ดีขึ้นสำหรับเครือข่ายที่ใช้ TGW
ลูกค้าสามารถกำหนดค่ากลุ่มมาตรการรักษาความปลอดภัยได้โดยการระบุรายการกฎที่อนุญาตให้รับส่งข้อมูลเครือข่ายตามเกณฑ์เช่น IP CIDRs, รายการส่วนนำหน้า, พอร์ต และการอ้างอิง SG จนถึงขณะนี้ ลูกค้าไม่สามารถใช้การอ้างอิง SG เพื่อควบคุมการรับส่งข้อมูลระหว่าง VPC ที่เชื่อมต่อผ่าน TGW ได้ การอ้างอิงกลุ่มมาตรการรักษาความปลอดภัยช่วยให้ลูกค้าสามารถระบุ SG อื่น ๆ เป็นข้อมูลอ้างอิงหรือเกณฑ์การจับคู่ในกฎการรักษาความปลอดภัยขาเข้าเพื่ออนุญาตให้มีการรับส่งข้อมูลระหว่างอินสแตนซ์ได้ ด้วยความสามารถนี้ลูกค้าไม่จำเป็นต้องกำหนดค่ากฎการรักษาความปลอดภัยใหม่เมื่อแอปพลิเคชันปรับขนาดขึ้นหรือลง หรือหากที่อยู่ IP ของลูกค้าเปลี่ยนไป กฎที่มีการอ้างอิง SG ยังให้ขอบเขตการทำงานที่กว้างขึ้นเนื่องจากกฎเดียวสามารถครอบคลุมได้หลายพันอินสแตนซ์และป้องกันไม่ให้ลูกค้าเรียกใช้กฎ SG หรือขีดจำกัด ENI มากเกินไป
การอ้างอิงกลุ่มมาตรการรักษาความปลอดภัยบน TGW สามารถใช้ได้ในทุกภูมิภาค AWS ที่มี Transit Gateway ให้ใช้งาน คุณสามารถเปิดใช้งานฟีเจอร์นี้ได้โดยใช้คอนโซลการจัดการของ AWS, Amazon Command Line Interface และ Amazon Software Development Kit ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ Security Group Reference บน TGW หากต้องการข้อมูลเพิ่มเติม โปรดดูหน้าผลิตภัณฑ์, ราคา และเอกสารประกอบของ AWS Transit Gateway