[新产品/新功能] AWS Cloud WAN 通过安全组引用和增强的 DNS 支持简化网络操作

[新产品/新功能] AWS Cloud WAN 通过安全组引用和增强的 DNS 支持简化网络操作   # 产品功能分析 ## 新功能/新产品概述 AWS Cloud WAN 的新功能包括 **Security Group Referencing** 和增强的 **Domain Name System (DNS) 支持**，旨在简化网络操作并提升跨 **Amazon Virtual Private Clouds (VPCs)** 的连接安全性与效率。核心定义为：**Security Group Referencing** 允许用户在 **Cloud WAN** 中引用 **Security Groups** 作为入站规则的匹配标准，从而控制实例间流量；增强 **DNS 支持** 则启用从连接到 **Cloud WAN** 的 **VPCs** 中解析公共 **DNS** 主机名到私有 IP 地址。技术原理涉及：**Security Group Referencing** 通过指定规则列表（如 IP 地址、**Prefix-Lists**、端口和 **SG** 引用）来过滤流量，避免手动重新配置；增强 **DNS 支持** 通过 **Cloud WAN** 的核心网络边沿 (**Core Network Edge, CNE**) 实现查询路由。两者均作为区域特性工作，仅在 **VPCs** 连接到同一 **CNE** 时生效。产品背景源于云计算环境中网络管理的复杂性，目标用户群为企业级客户，如拥有多 **VPC** 架构的组织，需处理应用规模化、IP 变化和安全合规。市场定位聚焦于简化网络运维、提升安全态势，并与 **Cloud WAN** 的全球可用性（如所有 **AWS Regions**）相结合，提供无缝集成。 ## 关键客户价值 - **简化安全组管理**：通过 **Security Group Referencing**，客户无需随应用扩展或 IP 地址变化而重新配置规则，业务价值在于减少运维工作量和人为错误风险；在高并发场景中，一条规则可覆盖数千实例，避免超出 **SG** 规则限制，与竞品（如 Azure Virtual Network 或 Google Cloud VPC）的差异化在于更细粒度的跨 **VPC** 引用机制，实现基于 **AWS** 生态的自动化适应。 - 在动态应用部署场景中，例如微服务架构，这种优势体现为快速响应流量波动，提高整体业务敏捷性。 - **提升安全性和可扩展性**：**Security Group Referencing** 提供更强的安全态势，通过精确流量控制减少潜在漏洞，与竞品的静态规则配置相比，其实现机制依赖 **AWS** 的本地化安全策略，允许实例间通信而非依赖 IP 白名单；在突发流量场景下，规则规模化处理提升系统稳定性。 - 对于混合云环境，使用户能更好地管理跨 **VPC** 连接，避免竞品可能需要额外工具的复杂性。 - **增强 DNS 解析效率**：增强 **DNS 支持** 使公共主机名解析为私有 IP，业务价值包括优化内部网络通信，减少延迟；在多 **VPC** 互联的场景中，与竞品（如 Azure DNS Private Zones）的差异在于无缝集成 **Cloud WAN**，无需额外配置，实现更低的运维成本和更高的可靠性。 - 这在全球分布式应用中特别突出，例如电商平台处理用户请求时，确保快速解析而非依赖公共互联网路由。 ## 关键技术洞察 - **技术独特性**：基于 **Security Groups** 引用机制和 **DNS** 查询路由，_Security Group Referencing_ 允许在入站规则中使用 **SG** 作为动态匹配标准；增强 **DNS 支持** 则依赖 **CNE** 的内部路由逻辑，实现主机名到私有 IP 的映射。技术工作原理为：当流量进入 **Cloud WAN** 时，系统检查 **SG** 引用以决定访问权限，并路由 **DNS** 查询通过私有网络路径，避免公共互联网暴露。 - **技术创新点及其影响**：创新在于动态规则引用，提升性能（如高规模处理数千实例，减少规则数量）和安全性（通过细化访问控制降低攻击面）；对可用性影响显著，因为它支持自动适应 IP 变化，防止服务中断。相比竞品，_AWS_ 的实现避免了手动同步需求，提高资源利用率达潜在优化水平（基于文档隐含的规模优势）。 - 挑战包括确保 **VPCs** 连接同一 **CNE** 以避免路由冲突，解决方式通过 **AWS Management Console**、**CLI** 或 **SDK** 提供直观配置，确保一致性；这体现了 _AWS_ 对网络拓扑的深度理解，适应云计算趋势如微服务和多区域部署。   # AWS Cloud WAN 通过安全组 (Security Group) 引用和增强的 DNS 支持简化网络操作 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-cloud-wan-network-operations-security-referencing-dns/](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-cloud-wan-network-operations-security-referencing-dns/) **发布时间:** 2025-06-11 **厂商:** AWS **类型:** WHATSNEW --- # AWS Cloud WAN 通过安全组 (Security Group) 引用和增强的 DNS 支持简化网络操作发布日期：2025 年 6 月 11 日 AWS 宣布安全组 (Security Group) 引用和增强的域名系统 (Domain Name System, DNS) 支持在由 AWS Cloud WAN 连接的 Amazon 虚拟私有云 (VPCs) 中正式可用。通过安全组引用，客户可以简化安全组的管理，并提升通过 Cloud WAN 实现跨 VPC 连接的安全态势。通过增强的 DNS 支持，客户可以启用从附加到 Cloud WAN 的 VPC 发送的 DNS 查询，将公共 DNS 主机名解析为私有 IP 地址。客户可以通过指定基于 IP 地址、前缀列表 (Prefix-Lists)、端口和安全组引用的规则列表来配置安全组。在此之前，客户无法使用安全组引用来控制通过 Cloud WAN 连接的 VPC 之间的流量。安全组引用允许客户在入站安全规则中指定其他安全组作为引用或匹配标准，从而允许实例间流量。该功能让客户无需在应用扩展或 IP 地址变化时重新配置安全规则。包含安全组引用的规则还提供更高的可扩展性，因为一条规则可以覆盖数千个实例，并防止客户超出安全组规则限制。安全组引用和增强的 DNS 支持都是 Cloud WAN 的区域功能，这意味着 VPC 必须连接到同一个核心网络边缘 (CNE) 才能使用这些功能。安全组引用和增强的 DNS 支持在所有 [AWS 区域](https://docs.aws.amazon.com/network-manager/latest/cloudwan/what-is-cloudwan.html#cloudwan-available-regions) 中可用，前提是 Cloud WAN 已可用。您可以使用 AWS 管理控制台、AWS 命令行界面 (CLI) 和 AWS 软件开发工具包 (SDK) 启用这些功能。启用安全组引用或 DNS 支持不会产生额外费用。有关更多信息，请参阅 AWS Cloud WAN [文档页面](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-vpc-attachment.html)。