AWS 云 WAN 通过安全组引用和增强的 DNS 支持简化了网络操作
AWS 宣布在 AWS 云 WAN 连接的 Amazon Virtual Private Cloud (VPC) 中全面推出安全组 (SG) 引用和增强的域名系统 (DNS) 支持。借助 SG 引用,客户可以简化安全组的管理,并改善通过云 WAN 实现的跨 VPC 连接的安全状况。借助增强的 DNS 支持,客户可以实现将公有 DNS 主机名解析为私有 IP 地址,以便从连接到云 WAN 的 VPC 进行 DNS 查询。
客户可以通过根据 IP 地址、前缀列表、端口和 SG 引用等标准指定允许网络流量的规则列表来配置安全组。到目前为止,客户还无法使用安全组引用来控制通过云 WAN 连接的 VPC 之间的流量。SG 引用允许客户指定其他安全组作为参考,或者在入站安全规则中匹配标准以允许实例间流量。借助此功能,客户无需在应用程序纵向扩展或横向扩展或其 IP 地址发生变化时重新配置安全规则。带有安全组引用的规则还可以提供更大的规模,因为单个规则可以覆盖数千个实例,并防止客户超出安全组规则的限制。SG 引用和增强的 DNS 支持都是云 WAN 上的区域性功能,这意味着 VPC 必须连接到同一个核心网络边缘 (CNE) 才能使用这些功能。
云 WAN 上的安全组引用和增强的 DNS 支持现已在提供云 WAN 的所有 AWS 区域推出。您可以使用 AWS 管理控制台、AWS 命令行界面 (CLI) 和 AWS 软件开发工具包 (SDK) 启用这些功能。在云 WAN 上启用 SG 引用或 DNS 支持无需额外付费。有关更多信息,请参阅 AWS 云 WAN 文档页面。