Veröffentlicht am: Aug 27, 2021
In der Amazon Virtual Private Cloud (VPC) können Sie nun die Größe der VPC Präfixliste ändern. So wird es einfacher, Ihre Sicherheitsstellung und das Routingverhalten zu verwalten, wenn Ihr Netzwerk wächst. Präfixlisten erlauben Ihnen, mehrere CIDR-Blöcke in ein einzelnes Objekt zu gruppieren und dieses als Referenz zu verwenden, um die Netzwerkkonfiguration zu vereinfachen. Sie können die Präfixliste mit anderen AWS-Konten teilen, indem Sie den Resource Access Manager (RAM) verwenden und sie nutzen, um VPC Routentabellen, Sicherheitsgruppen und AWS Transit Gateway (TGW) Routentabellen zu konfigurieren.
Vor dieser Funktion war die Größe einer Präfixliste oder die Anzahl an CIDRs festgelegt. Die Anzahl wurde bei der Erstellung festgelegt. Als das Netzwerk wuchs und die Anzahl der benötigten CIDRs größer als die in der Präfixliste wurde, mussten Sie eine neue Liste erstellen. Nun können Sie die Größe der Liste einfach ändern und neue CIDRs hinzufügen. Sie brauchen keine neue Liste zu erstellen.
Kunden verwenden oft einen gemeinsamen Satz an CIDR-Blöcken zum Konfigurieren von Sicherheitsgruppe und Routing-Tabelle. So können Sie über mehrere VPCs und Konten hinweg einfacher Veränderungen durchführen und für Konsistenz in Sicherheitsgruppen und Routing-Tabellen über mehrere VPCs, TGWs und Konten hinweg sorgen. Sie können etwa eine Präflixliste erstellen, um alle Zweigstellen-CIDR-Blöcke zu repräsentieren, und diese verwenden, um Sicherheitsgruppen und Routing-Tabellen zu konfigurieren. Wenn Sie eine neue Zweigstelle hinzufügen, können Sie deren CIDR-Block einfach der Präfixliste hinzufügen. Es wird automatisch eine Verbindung zwischen allen entsprechenden VPCs und Konten hergestellt.
Die Unterstützung von Präfixlisten und der Vergrößerung ist erhältlich in allen AWS Regionen, außer Asien-Pazifik (Osaka), GovCloud (USA Ost), GovCloud (USA West), China (Beijing) und China (Ningxia).
Verwenden Sie zum Erstellen von Präfixlisten AWS CLI oder SDK. Es fallen für diese Funktion keine zusätzlichen Gebühren an. Weitere Informationen zu dieser Funktion finden Sie in der öffentlichen Dokumentation.