AWS 宣布全面推出 AWS Transit Gateway 上的安全组引用

发布于: 2024年9月25日

AWS 宣布在 AWS Transit Gateway 连接的 VPC 中全面推出安全组引用。借助此功能，客户可以简化安全组的管理，为基于 TGW 的网络获得更好的安全状况。

客户可以通过根据 IP CIDR、前缀列表、端口和安全组引用等标准指定允许网络流量的规则列表来配置安全组。到目前为止，客户还无法使用安全组引用来控制通过 TGW 连接的 VPC 之间的流量。安全组引用允许客户指定其他安全组作为参考，或者在入站安全规则中匹配标准以允许实例间流量。借助此功能，客户无需在应用程序纵向扩展或横向扩展或其 IP 地址发生变化时重新配置安全规则。带有安全组引用的规则还可以提供更大的规模，因为单个规则可以覆盖数千个实例，并防止客户超出安全组规则或 ENI 的限制。

TGW 上的安全组引用适用于所有推出 Transit Gateway 的 AWS 区域。您可以使用 AWS 管理控制台、Amazon 命令行界面和 Amazon 软件开发工具包启用此功能。使用 TGW 上的安全组引用不收取额外费用。有关更多信息，请参阅 AWS Transit Gateway 产品、定价和文档页面。

AWS 宣布全面推出 AWS Transit Gateway 上的安全组引用

终止对 Internet Explorer 的支持