VPN 연결을 사용하지 않고 두 VPC(동일하거나 서로 다른 리전 및 서로 다른 계정) 간에 전송 게이트웨이 연결을 생성하는 경우 이것이 AWS 네트워크 내에 있기 때문에 여전히 안전하다고 간주될 수 있습니다. 내가 찾은 모든 다이어그램에는 VPC 사이에 VPN이 없습니다.
보안 여부를 나타내는 참조 자료를 제공해 주세요. 나는 아무것도 찾을 수 없었다.
답변1
Transit Gateway는 계정 간 데이터를 암호화하지 않습니다. 그러나 이는 많은 사람들이 충분히 안전하다고 생각하는 AWS 백본을 통해 이루어집니다. 충분히 안전한지 여부는 위험 성향과 규정 준수 요구 사항에 따라 달라집니다.
Transit Gateway를 통한 애플리케이션 수준 암호화(예: TLS)는 일반적으로 TG를 통한 전송 중 암호화를 달성하는 가장 쉬운 방법 중 하나입니다.
계정 간 모든 트래픽에 대해 전송 중 암호화를 원할 경우 VPN 연결을 설정할 수 있습니다. EC2 인스턴스의 어플라이언스를 사용하는 모델도 있고, AWS 내장 서비스를 사용하는 모델도 있지만 기억상으로는 AWS 서비스를 사용하여 모든 작업을 수행할 수는 없을 것 같습니다. 적어도 마지막으로 살펴봤을 때는 그렇지 않았습니다. AWS가 할 수 있는 것을 본 기억이 납니다.VPN 연결 시작최근에 도움이 되었는지 확실하지 않습니다.