发布于: Jul 21, 2022
AWS Network Firewall 现在支持 Amazon 虚拟私有云 (VPC) 前缀列表,以便跨 VPC 简化防火墙规则和策略管理。使用前缀列表,您可以将一个或多个 CIDR 块分组到单个对象。您可以在前缀列表中对经常使用的 IP 地址进行分组,并在 AWS Network Firewall 规则组中引用该列表。以前,您需要在扩展网络更新单个防火墙规则,才能添加新 IP 地址,这可能很耗时,而且容易出错。现在,您可以更新相关前缀列表,所有引用该前缀列表的 AWS Network Firewall 规则组都会随之自动更新。在扩展网络时,您可以使用前缀列表,跨同一 AWS 区域中的多个 VPC 和账户来简化防火墙规则组和政策的管理。您可以使用 AWS 托管的前缀列表,也可以创建和管理自己的前缀列表。
AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。该功能通过 Amazon VPC 控制台或 Network Firewall API 在所有提供 AWS Network Firewall 的商业 AWS 区域提供。使用 AWS Network Firewall 的前缀列表无需支付额外费用。要开始使用 AWS Network Firewall,请参阅 AWS Network Firewall 产品页面和服务文档。