Amazon VPC IPAM 策略现已支持 RDS 和应用程序负载均衡器
Amazon 虚拟私有云(VPC)IP 地址管理器(IPAM)现在支持 Amazon Relational Database Service(RDS)实例和应用程序负载均衡器(ALB)的策略。此功能使 IP 管理员能够集中配置和强制执行这些资源的 IP 分配策略,从而改善运营状况并简化网络和安全管理。
使用 IPAM 策略,IP 管理员可以集中定义 AWS 资源的公共 IP 分配规则,例如:RDS 实例、应用程序负载均衡器和网络地址转换(NAT)网关(在区域可用性模式下使用)以及弹性 IP 地址。集中配置的 IP 分配规则不会被各个应用程序团队覆盖,从而始终确保合规性。在此功能推出之前,IP 管理员需要向数据库管理员和应用程序开发人员说明 RDS 实例和应用程序负载均衡器的 IP 地址分配要求,并依赖他们始终遵循最佳实践。现在,您可以在联网和安全构造(例如访问控制列表、路由表、安全组和防火墙)中为 RDS 和 ALB 流量添加基于 IP 的过滤器,同时确信分配给这些资源的公有 IPv4 地址始终来自特定的 IPAM 池。
这项功能已在所有 AWS 商业区域和 AWS GovCloud(美国)区域推出,VPC IPAM 的免费套餐和高级套餐均支持这项功能。与 VPC IPAM 的高级套餐配合使用时,客户可以针对不同的 AWS 账户和 AWS 区域设置策略。要开始使用,请参阅 IPAM 策略文档页面。
要了解有关 IPAM 的更多信息,请查看 IPAM 文档。有关定价的详细信息,请参阅 Amazon VPC 定价页面上的“IPAM”选项卡。