如果我們在兩個 VPC(相同或不同區域和不同帳戶)之間建立中轉網關連線而不使用 VPN 附件,這仍然可以被認為是安全的,因為這是在 AWS 網路內。在我能找到的所有圖表中,VPC 之間沒有 VPN。
請提供說明其是否安全的參考資訊。我找不到任何。
答案1
Transit Gateway 不會加密帳戶之間的資料。然而,它是透過許多人認為足夠安全的 AWS 主幹網路進行的。它對您來說是否足夠安全取決於您的風險偏好和合規性要求。
Transit Gateway 上的應用程式級加密(例如 TLS)通常是透過 TG 實現傳輸加密的最簡單方法之一。
如果您希望帳戶之間的所有流量在傳輸過程中進行加密,您可以設定 VPN 連線。有不同的模型,有些在 EC2 實例上使用設備,有些使用 AWS 內建服務,但據我記憶,我認為您不會使用 AWS 服務來完成這一切 - 至少我上次看時不是這樣。我記得看到 AWS 可以發起 VPN 連線最近,但不確定這是否有幫助。