WAN đám mây AWS đơn giản hóa hoạt động mạng với Điểm tham chiếu nhóm bảo mật và hỗ trợ DNS nâng cao
AWS công bố cung cấp cộng rãi Điểm tham chiếu nhóm bảo mật (SG) và Hệ thống tên miền (DNS) nâng cao trên Đám mây riêng ảo (VPC) của Amazon được kết nối bởi WAN đám mây AWS. Với Điểm tham chiếu SG, khách hàng có thể đơn giản hóa việc quản lý các Nhóm bảo mật và có được khả năng bảo mật tốt hơn cho khả năng kết nối giữa các VPC thông qua WAN đám mây. Với hỗ trợ DNS nâng cao, khách hàng có thể bật phân giải tên máy chủ DNS công cộng sang địa chỉ IP riêng cho các truy vấn DNS từ VPC được gắn vào WAN đám mây.
Khách hàng có thể định cấu hình Nhóm bảo mật bằng cách chỉ định danh sách quy tắc cho phép lưu lượng mạng dựa trên các tiêu chí như: địa chỉ IP, Danh sách tiền tố, Cổng và điểm tham chiếu SG. Cho đến nay, khách hàng không thể sử dụng điểm tham chiếu SG để kiểm soát lưu lượng giữa các VPC được kết nối qua WAN đám mây. Với Điểm tham chiếu SG, khách hàng có thể chỉ định các SG khác làm điểm tham chiếu hoặc tiêu chí đối chiếu trong các quy tắc bảo mật đến để cho phép lưu lượng giữa các phiên bản. Nhờ có khả năng này, khách hàng không cần phải định cấu hình lại quy tắc bảo mật khi các ứng dụng tăng hoặc giảm quy mô theo tài nguyên hay nếu địa chỉ IP của chúng thay đổi. Các quy tắc có điểm tham chiếu SG cũng mang đến quy mô lớn hơn, vì một quy tắc có thể áp dụng cho hàng nghìn phiên bản và không cho khách hàng vượt quá giới hạn các quy tắc SG. Điểm tham chiếu SG và hỗ trợ DNS nâng cao đều là các tính năng theo khu vực trên WAN đám mây, có nghĩa là VPC phải được kết nối với cùng một Biên mạng lõi (CNE) để cho các tính năng này hoạt động.
Điểm tham chiếu nhóm bảo mật và hỗ trợ DNS nâng cao trên WAN đám mây được cung cấp ở tất cả các Khu vực AWS có sẵn Cloud WAN. Bạn có thể bật các tính năng này bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS và Bộ phát triển phần mềm (SDK) AWS. Bạn không phải trả thêm phí để kích hoạt Điểm tham chiếu SG hoặc hỗ trợ DNS trên WAN đám mây. Để biết thêm thông tin, vui lòng tham khảo trang tài liệu WAN đám mây AWS.