本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全
定義
安全需求將影響您的混合連線類型。這些考量包括:
-
傳輸類型 – 網際網路或私有網路連線
-
加密要求
關鍵問題
-
您的安全需求和政策是否允許透過網際網路使用加密連線來連線 AWS,或者他們是否強制使用私有網路連線?
-
利用私有網路連線時,網路層是否必須提供傳輸中的加密?
技術解決方案
您的安全需求和政策可能會允許使用網際網路,或需要在您的公司網路 AWS 之間使用私有網路連線。如果網路必須提供傳輸中的加密,或在應用程式層執行加密是可接受的,它們也會影響決策。
如果您可以利用網際網路, AWS Site-to-Site VPN 則可以使用 在您的網路與 Amazon VPCs 或 AWS Transit Gateway之間透過網際網路建立加密通道。如果您利用以網際網路為基礎的連線,也可以選擇透過網際網路將 SD-WAN
如果您需要 AWS 與公司網路之間的私有網路連線,則 AWS 建議使用 AWS Direct Connect 專用連線或託管連線。如果需要透過私有網路連線進行傳輸中的加密,則您應該透過 Direct Connect (透過公有 VPN VIF或傳輸 VIF) 建立 Word,或考慮在 10Gbps 或 100Gbps 專用連線上使用 MACsec。
表 2 – Automotive Corp 連線類型需求範例
| Site-to-Site VPN | Direct Connect | |
|---|---|---|
| 傳輸 | 網路 | 私有網路連線 |
| 傳輸中加密 | 是 | 需要透過 DX 使用 S2S VPN、透過傳輸 VPN 使用 S2S VIF,或在 10Gbps 或 100Gbps 專用連線上使用 MACsec |
