Veröffentlicht am: Jun 29, 2020
Amazon Virtual Private Cloud (VPC) erlaubt jetzt die Erstellung Ihrer eigenen Präfixlisten, die einfach geprüft und für alle Ihre Konten angewendet werden können, damit so ein einheitliches Sicherheitsniveau und Routing-Verhalten entsteht. Eine Präfixliste ist eine Sammlung von CIDR-Blöcken, die verwendet werden kann, um Sicherheitsgruppen und Routing-Tabellen für VPC zu konfigurieren, und mit anderen AWS-Konten mithilfe des Resource Access Manager (RAM) zu teilen.
VPC-Sicherheitsgruppen und -Routing-Tabellen werden genutzt, um den Zugriff und Routing-Richtlinien zu kontrollieren. Kunden verwenden oft einen gemeinsamen Satz an CIDR-Blöcken zum Konfigurieren von Sicherheitsgruppe und Routing-Tabelle. Präfixlisten erlauben Ihnen, mehrere CIDR-Blöcke in ein einzelnes Objekt zu gruppieren und dieses als Referenz für Sicherheitsgruppen oder Routing-Tabellen zu verwenden. So können Sie über mehrere VPCs und Konten hinweg einfacher Veränderungen durchführen und für Konsistenz in Sicherheitsgruppen und Routing-Tabellen sorgen. Sie können etwa eine Präflixliste erstellen, um alle Zweigstellen-CIDR-Blöcke zu repräsentieren, und diese verwenden, um Sicherheitsgruppen und Routing-Tabellen zu konfigurieren. Wenn Sie eine neue Zweigstelle hinzufügen, können Sie deren CIDR-Block einfach der Präfixliste hinzufügen. Es wird automatisch eine Verbindung zwischen allen entsprechenden VPCs und Konten hergestellt.
Verwenden Sie zum Erstellen von Präfixlisten AWS CLI, SDK oder die Konsole. Präfixlisten können darüber hinaus über den Resource Access Manager (RAM) mit anderen Konten geteilt werden.
Für die Nutzung von Präfixlisten fallen keine zusätzlichen Gebühren an. Präfixlisten sind in allen öffentlichen Regionen verfügbar und werden bald auch in Afrika (Kapstadt), Europa (Mailand), China (Peking) und China (Ningxia) unterstützt. Weitere Informationen zu Präfixlisten finden Sie unserer öffentlichen Dokumentation.