Если мы создадим транзитное шлюзовое соединение между двумя VPC (одними и теми же или разными регионами и разными аккаунтами) без использования VPN-приложений, можно ли это все еще считать безопасным, поскольку это находится в сетях AWS. На всех схемах, которые я смог найти, нет VPN между VPC.
Пожалуйста, предоставьте ссылку, в которой говорится, что это безопасно или нет. Я не смог найти ни одной.
решение1
Transit Gateway не шифрует данные между аккаунтами. Однако это происходит через AWS backbone, который многие считают достаточно безопасным. Достаточно ли это безопасно для вас, зависит от вашей склонности к риску и требований соответствия.
Шифрование на уровне приложений (например, TLS) через транзитный шлюз обычно является одним из самых простых способов обеспечения шифрования при транзите через TG.
Если вам нужно шифрование при передаче всего трафика между аккаунтами, вы можете настроить VPN-подключения. Существуют разные модели, некоторые с устройствами на экземплярах EC2, некоторые с использованием встроенных сервисов AWS, но, насколько я помню, вы не делаете все это с помощью сервисов AWS — по крайней мере, в последний раз, когда я искал. Я помню, что видел, что AWS можетинициировать VPN-соединениенедавно, но не уверен, что это поможет.