发布于: Sep 25, 2024
我们宣布,通过 Amazon Transit Gateway 连接的 VPC 之间的安全组引用功能已全面可用。借助此项功能,客户可以简化对安全组的管理,并为其基于 TGW 的网络强化安全态势。
客户可以指定规则列表,根据 IP CIDR、前缀列表、端口和 SG 引用等条件对网络流量放行,从而对安全组做出配置。到目前为止,客户还不能使用 SG 引用来控制通过 TGW 连接的 VPC 之间的流量。安全组引用功能允许客户将其他 SG 指定为引用,或指定为入站安全规则中的匹配标准,以允许实例到实例间的流量。有了此功能,当应用程序向上或向下扩展或其 IP 地址发生变化时,客户无需重新配置安全规则。规则与 SG 引用的结合还将允许实现更庞大的规模,因为单条规则可以覆盖上千个实例,并防止客户超出 SG 规则或 ENI 的限制。