Wenn wir eine Transit-Gateway-Verbindung zwischen zwei VPCs (gleiche oder unterschiedliche Regionen und unterschiedliche Konten) ohne Verwendung von VPN-Anhängen erstellen, kann dies dann immer noch als sicher angesehen werden, da dies innerhalb von AWS-Netzwerken geschieht? In allen Diagrammen, die ich finden konnte, gibt es kein VPN zwischen VPCs.
Bitte geben Sie die Referenz an, die besagt, ob es sicher ist oder nicht. Ich konnte keine finden.
Antwort1
Transit Gateway verschlüsselt keine Daten zwischen Konten. Es erfolgt jedoch über das AWS-Backbone, das viele Leute für ausreichend sicher halten. Ob es für Sie sicher genug ist, hängt von Ihrer Risikobereitschaft und Ihren Compliance-Anforderungen ab.
Die Verschlüsselung auf Anwendungsebene (z. B. TLS) über Transit Gateway ist normalerweise eine der einfacheren Möglichkeiten, eine Verschlüsselung während der Übertragung über TG zu erreichen.
Wenn Sie den gesamten Datenverkehr zwischen Konten während der Übertragung verschlüsseln möchten, können Sie VPN-Verbindungen einrichten. Es gibt verschiedene Modelle, einige mit Appliances auf EC2-Instanzen, einige mit den in AWS integrierten Diensten, aber aus dem Gedächtnis glaube ich nicht, dass Sie alles mit AWS-Diensten erledigen - zumindest nicht, als ich das letzte Mal nachgesehen habe. Ich erinnere mich, gesehen zu haben, dass AWSeine VPN-Verbindung initiierenvor kurzem, aber ich bin nicht sicher, ob das hilft.