发布于: Aug 27, 2021
Amazon Virtual Private Cloud (VPC) 现在支持您调整 VPC 前缀列表的大小,随着网络发展,您可以更轻松地管理安保状况与路由行为。前缀列表支持您将多个 CIDR 块分组到单个对象中,并将其用作参考以简化网络配置。您可以使用 Resource Access Manager (RAM) 与其他 AWS 账户共享您的前缀列表,并使用它来配置 VPC 路由表、安全组和 AWS Transit Gateway (TGW) 路由表。
在此项功能推出之前,前缀列表的大小或可其包含的 CIDR 数量是固定的,且在创建前缀列表时由您指定。随着网络发展以及 CIDR 需求数量增加以至于超出前缀列表的大小,您必须创建一个新的前缀列表,用以替换前一个列表。现在,您只需调整前缀列表的大小并添加新的 CIDR,无需创建新的前缀列表。
客户通常具有一组用于安全组和路由表配置的通用 CIDR 块。前缀列表便于您更轻松地进行更改并跨多个 VPC、TGW 和账户维护安全组和路由表中的一致性。例如,您可以创建一个前缀列表来代表所有分支机构 CIDR 块,并使用它来配置安全组和路由表。添加新的分支机构时,您只需将其 CIDR 块添加到前缀列表,这将自动从所有对应的 VPC 和账户建立连接。
除亚太地区(大阪)、GovCloud(美国东部)、GovCloud(美国西部)、中国(北京)和中国(宁夏)外,所有 AWS 区域都支持前缀列表和调整大小。
首先,使用 AWS CLI 或开发工具包来创建前缀列表并调整其大小。使用此功能不会产生任何额外费用。有关此功能的更多信息,请访问前缀列表的公有文档。