AWS Cloud WAN ช่วยลดความยุ่งยากในการดำเนินงานเครือข่ายด้วยการอ้างอิงถึงกลุ่มมาตรการรักษาความปลอดภัยและการสนับสนุน DNS ที่ปรับปรุงให้ดีขึ้น
AWS ประกาศความพร้อมใช้งานทั่วไปสำหรับการอ้างอิงกลุ่มมาตรการรักษาความปลอดภัย (SG) และการสนับสนุนระบบชื่อโดเมน (DNS) ที่ได้รับการปรับปรุงใน Amazon Virtual Private Clouds (VPC) ที่เชื่อมต่อโดย AWS Cloud WAN ด้วยการอ้างอิงถึง SG ลูกค้าสามารถจัดการกลุ่มมาตรการรักษาความปลอดภัยได้ง่ายขึ้นและรับมาตรการด้านความปลอดภัยที่ดีขึ้นสำหรับการเชื่อมต่อข้าม-VPC ผ่าน Cloud WAN ด้วยการสนับสนุน DNS ที่ปรับปรุงให้ดีขึ้น ลูกค้าสามารถเปิดใช้งานการแก้ไขชื่อโฮสต์ DNS สาธารณะไปยังที่อยู่ IP ส่วนตัวสำหรับแบบสอบถาม DNS จาก VPC ที่แนบมากับ Cloud WAN
ลูกค้าสามารถกำหนดค่ากลุ่มมาตรการรักษาความปลอดภัยได้โดยการระบุรายการกฎที่อนุญาตให้รับส่งข้อมูลเครือข่ายตามเกณฑ์เช่น ที่อยู่ IP, รายการส่วนนำหน้า, พอร์ต และการอ้างอิง SG จนถึงขณะนี้ ลูกค้าไม่สามารถใช้การอ้างอิง SG เพื่อควบคุมการรับส่งข้อมูลระหว่าง VPC ที่เชื่อมต่อผ่าน Cloud WAN ได้ การอ้างอิงถึง SG ช่วยให้ลูกค้าสามารถระบุ SG อื่น ๆ เป็นข้อมูลอ้างอิงหรือเกณฑ์การจับคู่ในกฎการรักษาความปลอดภัยขาเข้าเพื่ออนุญาตให้มีการรับส่งข้อมูลระหว่างอินสแตนซ์ได้ ด้วยความสามารถนี้ลูกค้าไม่จำเป็นต้องกำหนดค่ากฎการรักษาความปลอดภัยใหม่เมื่อแอปพลิเคชันปรับขนาดขึ้นหรือลง หรือหากที่อยู่ IP ของลูกค้าเปลี่ยนไป กฎที่มีการอ้างอิงถึง SG ยังให้การปรับขนาดการทำงานที่กว้างขึ้นเนื่องจากกฎเดียวสามารถครอบคลุมได้หลายพันอินสแตนซ์และป้องกันไม่ให้ลูกค้าเรียกใช้กฎ SG มากเกินไป ทั้งการอ้างอิงถึง SG และการสนับสนุน DNS ที่ได้รับการปรับปรุงเป็นฟีเจอร์ระดับภูมิภาคบน Cloud WAN ซึ่งหมายความว่า VPC จะต้องเชื่อมต่อกับ Core Network Edge (CNE) เดียวกันเพื่อให้ฟีเจอร์เหล่านี้ทำงานได้
การอ้างอิงถึงกลุ่มมาตรการรักษาความปลอดภัยและการสนับสนุน DNS ที่ได้รับการปรับปรุงบน Cloud WAN มีให้บริการในทุก AWS Regionss ที่มี Cloud WAN คุณสามารถเปิดใช้งานฟีเจอร์เหล่านี้ได้โดยใช้คอนโซลการจัดการของ AWS, อินเทอร์เฟซบรรทัดคำสั่ง (CLI) ของ AWS และ Software Development Kit (SDK) ของ AWS ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการเปิดใช้งานการอ้างอิง SG หรือการสนับสนุน DNS บน Cloud WAN สำหรับข้อมูลเพิ่มเติม โปรดดูหน้าเอกสารประกอบของ AWS Cloud WAN