Amazon Virtual Private Cloud - AWSBimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Virtual Private Cloud

Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS

Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:

  • Enkripsi lalu lintas antara aset informasi dan sistem dalam jaringan perusahaan dan VPC dengan menggunakan salah satu dari berikut ini:

    • Koneksi AWS Site-to-Site VPN

    • Kombinasi AWS Site-to-Site VPN dan AWS Direct Connect koneksi, yang menyediakan koneksi pribadi terenkripsi IPsec

    • AWS Direct Connectkoneksi yang mendukung MAC Security (MACSec) untuk mengenkripsi data dari jaringan perusahaan ke lokasi AWS Direct Connect

  • Gunakan titik akhir VPC untuk menghubungkan VPC Anda secara pribadi AWS PrivateLink ke yang didukung Layanan AWS tanpa menggunakan gateway internet. Anda dapat menggunakan AWS Direct Connect atau AWS VPN layanan untuk membuat koneksi ini Lalu lintas antara VPC Anda dan layanan lainnya tidak meninggalkan jaringan. AWS Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink.

  • Konfigurasikan aturan grup keamanan yang mengizinkan lalu lintas hanya dari port yang terkait dengan protokol aman, seperti HTTPS melalui TCP/443. Audit kelompok keamanan secara berkala dan aturannya.