如果我们在不使用 VPN 连接的情况下在两个 VPC(相同或不同区域和不同账户)之间创建传输网关连接,这是否仍然可以被视为安全的,因为这是在 AWS 网络内。在我能找到的所有图表中,VPC 之间都没有 VPN。
请提供参考资料来说明它是否安全。我找不到任何资料。
答案1
Transit Gateway 不会加密账户之间的数据。但是,它通过 AWS 主干网传输,许多人认为这足够安全。它是否足够安全取决于您的风险偏好和合规性要求。
通过 Transit Gateway 进行应用程序级加密(例如 TLS)通常是通过 TG 实现传输加密的较简单方法之一。
如果您希望对账户之间的所有流量进行传输加密,则可以设置 VPN 连接。有不同的型号,有些在 EC2 实例上使用设备,有些使用 AWS 内置服务,但从记忆中我不认为您可以使用 AWS 服务完成所有操作 - 至少上次我查看时不是这样。我确实记得看到 AWS 可以启动 VPN 连接最近,但不确定是否有帮助。