安全性 - 混合连接
定义关键问题技术解决方案

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性

定义

安全性要求将影响您的混合连接类型。这些注意事项包括:

  • 传输类型——互联网或专用网络连接

  • 加密要求

关键问题

  • 您的安全要求和政策是否允许通过互联网使用加密连接进行连接 AWS,还是强制使用私有网络连接?

  • 利用专用网络连接时,网络层是否必须提供传输中加密?

技术解决方案

您的安全要求和政策可能允许使用互联网或要求在公司网络 AWS 之间使用私有网络连接。它们还会影响网络是否必须提供传输中加密,或者是否可以接受在应用层执行加密的决定。

如果您可以利用互联网,则 AWS Site-to-Site VPN 可用于通过互联网在您的网络和您的Amazon VPCs 或 AWS Transit Gateway s之间创建加密隧道。如果您正在利用基于 AWS 互联网的连接,也可以选择将您的 SD-WAN 解决方案扩展到互联网。本白皮书WAN后面的 “客户管理” VPN 和 “SD-” 部分介绍了 SD-的具体注意事项。WAN

如果您需要在公司网络 AWS 之间建立私有网络连接,则 AWS 建议使用 AWS Direct Connect 专用连接或托管连接。如果需要通过私有网络连接进行传输加密,则应建立通过 Direct Connect(通过公共连接VIF或传输连接VIF),或者考虑在 10Gbps 或 100Gbps 的专用连接MACsec上使用。VPN

表 2——汽车公司连接类型要求示例

Site-to-Site VPN Direct Connect
传输 互联网 专用网络连接
传输中加密 需要VPN通过 DX 进行 S2S、通过传输或 10Gbps 或 VPN 100Gbps VIF 专用连接MACsec进行 S2S