AWS 雲端 WAN 透過安全群組參考和增強的 DNS 支援簡化網路作業
AWS 宣佈正式推出透過 AWS 雲端 WAN 連接之 Amazon Virtual Private Clouds (VPC) 的安全群組 (SG) 參考和增強的網域名稱系統 (DNS) 支援。有了 SG 參考,客戶可以簡化安全群組的管理,並為透過雲端 WAN 的跨 VPC 連線實現更佳的安全性態勢。客戶可以透過增強的 DNS 支援,針對來自與 Cloud WAN 連線之 VPC 所發出的 DNS 查詢,將公用 DNS 主機名稱解析為私有 IP 位址。
客戶可以根據 IP 位址、前綴清單、連接埠和 SG 參考等條件,透過指定允許網路流量的規則清單來設定安全群組。至今為止,客戶都無法使用 SG 參考控制透過雲端 WAN 連線的跨 VPC 流量。SG 參考可讓客戶指定其他 SG 作為參照,或指定在輸入安全規則中的相符條件,以允許執行個體到執行個體的流量。有了此功能,客戶就不需要在擴充或縮減應用程式或變更 IP 位址時重新設定安全規則。因為單一規則可涵蓋數千個執行個體,並防止客戶違反 SG 規則限制,所以具有 SG 參考的規則也可進一步提高規模。SG 參考和增強的 DNS 支援都是雲端 WAN 上的區域功能,這意味著 VPC 必須連線到相同的核心網路邊緣 (CNE) 才能使這些功能正常運作。
雲端 WAN 上的安全群組參考和增強的 DNS 支援,均適用於所有提供雲端 WAN 的 AWS 區域。您可以使用 AWS 管理主控台、AWS Command Line Interface (AWS CLI) 和 AWS 軟體開發套件 (SDK) 來啟用這些功能。啟用雲端 WAN 上的 SG 參考或 DNS 支援,無需額外付費。如需詳細資訊,請參閱 AWS 雲端 WAN 文件頁面。