VPN アタッチメントを使用せずに 2 つの VPC (同じまたは異なるリージョン、異なるアカウント) 間にトランジットゲートウェイ接続を作成する場合、これは AWS ネットワーク内にあるため、依然として安全であると見なすことができますか。私が見つけることができたすべての図では、VPC 間に VPN はありません。
安全かどうかを示す参考資料を提供してください。見つかりませんでした。
答え1
Transit Gateway はアカウント間のデータを暗号化しません。ただし、多くの人が十分に安全だと考える AWS バックボーン経由です。十分に安全かどうかは、リスク許容度とコンプライアンス要件によって異なります。
Transit Gateway 経由のアプリケーション レベルの暗号化 (TLS など) は、通常、TG 経由の転送中に暗号化を実現する最も簡単な方法の 1 つです。
アカウント間のすべてのトラフィックを暗号化したい場合は、VPN接続を設定できます。EC2インスタンス上のアプライアンスを使用するモデルやAWS組み込みサービスを使用するモデルなど、さまざまなモデルがありますが、私の記憶では、少なくとも前回調べたときには、AWSサービスですべてを行うことはできないと思います。AWSでは、VPN接続を開始する最近ですが、それが役立つかどうかはわかりません。