AWS công bố Chặn truy cập công cộng cho Amazon Virtual Private Cloud
Hôm nay, AWS công bố tính năng Chặn truy cập công cộng (BPA) vào Đám mây riêng ảo (VPC). Đây là một biện pháp kiểm soát khai báo tập trung mới cho phép quản trị viên mạng và bảo mật chặn lưu lượng truy cập Internet vào VPC của họ theo thẩm quyền. VPC BPA thay thế mọi cài đặt khác và đảm bảo tài nguyên VPC của bạn được bảo vệ khỏi hoạt động truy cập Internet không giới hạn phù hợp với chính sách quản trị và bảo mật của tổ chức bạn.
Amazon VPC cho phép khách hàng khởi chạy các tài nguyên AWS trong một mạng ảo cô lập theo logic. Thông thường, khách hàng có hàng nghìn tài khoản AWS và VPC do nhiều đơn vị kinh doanh hoặc nhóm phát triển ứng dụng sở hữu. Trách nhiệm quan trọng của quản trị viên trung tâm là đảm bảo có thể kiểm soát chặt chẽ việc truy cập tài nguyên trong VPC của họ từ Internet công cộng. VPC BPA cung cấp một biện pháp kiểm soát khai báo duy nhất cho phép quản trị viên dễ dàng chặn truy cập Internet vào VPC thông qua Cổng Internet hoặc Cổng Internet chỉ có đầu ra và đảm bảo rằng không có sự tiếp xúc công khai ngoài ý muốn nào với tài nguyên AWS của họ bất kể cấu hình định tuyến và bảo mật như thế nào. Quản trị viên có thể áp dụng BPA trên tất cả hoặc một số VPC trong tài khoản của họ, chặn kết nối Internet hai chiều hoặc kết nối Internet chỉ có đầu vào và loại trừ một số mạng con cho các tài nguyên cần truy cập Internet. VPC BPA được tích hợp với Trình phân tích hoạt động truy cập mạng của AWS và Nhật ký lưu lượng VPC để hỗ trợ phân tích tác động, cung cấp khả năng hiển thị nâng cao đồng thời giúp khách hàng đáp ứng các yêu cầu về kiểm toán và tuân thủ.
VPC BPA được cung cấp ở tất cả các Khu vực AWS hỗ trợ Amazon VPC. Không tính thêm phí khi sử dụng tính năng này. Để biết thêm thông tin, hãy truy cập tài liệu và bài đăng trên blog về Amazon VPC.