Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dukungan Enkripsi untuk AWS Transit Gateway
Kontrol Enkripsi memungkinkan Anda untuk mengaudit status enkripsi arus lalu lintas di VPC Anda dan kemudian menegakkan encryption-in-transit semua lalu lintas dalam VPC. Ketika Kontrol Enkripsi VPC dalam mode penegakan, semua Antarmuka Jaringan Elastis (ENI) dalam VPC tersebut akan dibatasi untuk dilampirkan hanya ke instans yang mampu enkripsi AWS Nitro; dan hanya AWS layanan yang mengenkripsi data dalam perjalanan yang akan diizinkan untuk dilampirkan ke Kontrol Enkripsi yang diberlakukan VPC. Untuk informasi lebih lanjut tentang Kontrol Enkripsi VPC, silakan lihat dokumentasi ini.
Dukungan Enkripsi Transit Gateway dan Kontrol Enkripsi VPC
Dukungan Enkripsi pada Transit Gateway memungkinkan Anda menerapkan encryption-in-transit lalu lintas antara VPCs terlampir ke Gateway Transit. Anda perlu mengaktifkan Encryption Support secara manual di Transit Gateway menggunakan modify-transit-gatewayperintah untuk mengenkripsi lalu lintas di VPCs antara. Setelah diaktifkan, semua lalu lintas akan melintasi 100% tautan terenkripsi antara VPCs yang berada dalam mode Menegakkan (tanpa pengecualian) melalui Transit Gateway. Anda juga dapat menghubungkan VPCs yang tidak mengaktifkan Kontrol Enkripsi, atau berada dalam mode Monitor melalui Transit Gateway yang mengaktifkan Dukungan Enkripsi. Dalam skenario ini Transit Gateway dijamin untuk mengenkripsi lalu lintas hingga lampiran Transit Gateway di VPC yang tidak berjalan dalam mode penegakan. Di luar itu, itu tergantung pada contoh lalu lintas dikirim ke dalam VPC yang tidak berjalan dalam mode penegakan.
Anda hanya dapat menambahkan dukungan enkripsi ke gateway transit yang ada dan tidak saat Anda membuatnya. Saat Transit Gateway bertransisi ke status Encryption Support Enabled, tidak akan ada downtime pada Transit Gateway atau lampiran. Migrasi mulus dan transparan tanpa lalu lintas yang dijatuhkan. Untuk langkah-langkah mengubah gateway transit untuk menambahkan Encryption Support, lihatUbah gateway transit.
Persyaratan
Sebelum mengaktifkan dukungan enkripsi pada gateway transit, pastikan bahwa:
-
Gateway transit tidak memiliki lampiran Connect
-
Gerbang transit tidak memiliki lampiran Peering
-
Gateway transit tidak memiliki lampiran Network Firewall
-
Gateway transit tidak memiliki lampiran VPN Concentrator
-
Gateway transit tidak mengaktifkan referensi grup keamanan
-
Gateway transit tidak mengaktifkan fitur Multicast
Status Dukungan Enkripsi
Gateway transit dapat memiliki salah satu status enkripsi berikut:
-
mengaktifkan - Gateway transit sedang dalam proses mengaktifkan dukungan enkripsi. Proses ini bisa memakan waktu hingga 14 hari untuk menyelesaikannya.
-
diaktifkan - Dukungan enkripsi diaktifkan pada gateway transit. Anda dapat membuat lampiran VPC dengan Kontrol Enkripsi diberlakukan.
-
menonaktifkan - Gateway transit sedang dalam proses menonaktifkan dukungan Enkripsi.
-
dinonaktifkan - Dukungan enkripsi dinonaktifkan pada gateway transit.
Aturan lampiran Transit Gateway
Jika gateway transit mengaktifkan dukungan Enkripsi, aturan lampiran berikut berlaku:
-
Saat status enkripsi gateway transit diaktifkan atau dinonaktifkan, Anda dapat membuat lampiran Direct Connect, lampiran VPN, dan lampiran VPC yang tidak dalam mode Encryption Control yang diberlakukan atau ditegakkan.
-
Saat status enkripsi gateway transit diaktifkan, Anda dapat membuat lampiran VPC, Direct Connect, lampiran VPN, dan lampiran VPC dalam mode Kontrol Enkripsi apa pun.
-
Ketika status enkripsi gateway transit dinonaktifkan, Anda tidak dapat membuat lampiran VPC baru dengan kontrol Enkripsi diberlakukan.
-
Connect attachment, peering attachment, referensi grup keamanan, dan fitur multicast tidak didukung dengan Encryption Support.
Mencoba membuat lampiran yang tidak kompatibel akan gagal dengan kesalahan API.
