AWS 宣佈正式推出 AWS Transit Gateway 上的安全群組參考

張貼日期: 2024年9月25日

AWS 宣佈正式推出透過 AWS Transit Gateway 連線的跨 VPC 安全群組參考。有了這項功能，客戶可以簡化安全群組的管理，並為基於 TGW 的網路實現更好的安全性態勢。

客戶可以根據 IP CIDR、前綴清單、連接埠和 SG 參考等條件，透過指定允許網路流量的規則清單來設定安全群組。至今為止，客戶都無法使用 SG 參考控制透過 TGW 連線的跨 VPC 流量。安全群組參考可讓客戶指定其他 SG 作為參照，或指定在輸入安全規則中的相符條件，以允許執行個體到執行個體的流量。有了此功能，客戶就不需要在擴充或縮減應用程式或變更 IP 位址時重新設定安全規則。因為單一規則可涵蓋數千個執行個體，並防止客戶違反 SG 規則或 ENI 限制，所以具有 SG 參考的規則也可進一步提高規模。

TGW 上的安全群組參考功能適用於所有提供 Transit Gateway 的 AWS 區域。您可以使用 AWS 管理主控台、Amazon Command Line Interface 和 Amazon 軟體開發套件來啟用此功能。在 TGW 上使用安全群組參考無需額外付費。如需詳細資訊，請參閱 AWS Transit Gateway 產品、定價及文件頁面。