Amazon VPC IPAM unterstützt jetzt Richtlinien zur Durchsetzung der IP-Zuweisungsstrategie
Amazon Virtual Private Cloud (VPC) IP Address Manager (IPAM) unterstützt Richtlinien zur zentralen Konfiguration und Durchsetzung Ihrer gewünschten IP-Zuweisungsstrategie. Dadurch wird sichergestellt, dass Ressourcen mit öffentlichen IPv4-Adressen aus bestimmten IPAM-Pools gestartet werden, wodurch der Betrieb verbessert und das Netzwerk- und Sicherheitsmanagement vereinfacht wird.
Mithilfe von IPAM-Richtlinien kann der IP-Administrator öffentliche IP-Zuweisungsregeln für AWS-Ressourcen zentral definieren, z. B. NAT-Gateways (Network Address Translation), wenn sie im regionalen Verfügbarkeitsmodus verwendet werden, und elastische IP-Adressen. Die zentral konfigurierte IP-Zuweisungsrichtlinie kann nicht von einzelnen Anwendungsteams ersetzt werden, sodass Compliance jederzeit gewährleistet ist. Vor Einführung dieses Features mussten IP-Administratoren Anwendungsbetreiber in ihrer gesamten Organisation schulen und sich darauf verlassen, dass sie stets die Best Practices für die IP-Zuweisung einhalten. IPAM-Richtlinien verbessern Ihr Betriebsmodell um ein Vielfaches. Jetzt können Sie Ihren Netzwerk- und Sicherheitskonstrukten wie Zugriffskontrolllisten, Routing-Tabellen, Sicherheitsgruppen und Firewalls IP-basierte Filter hinzufügen, wobei Sie sich darauf verlassen können, dass öffentliche IPv4-Adressen, die AWS-Ressourcen zugewiesen werden, immer aus bestimmten IPAM-Pools stammen.
Dieses Feature ist in allen kommerziellen AWS-Regionen und den AWS GovCloud-Regionen (USA) verfügbar, sowohl im kostenlosen Kontingent als auch in der Stufe "Advanced" von VPC IPAM. Wenn dieses Feature im Rahmen der Stufe "Advanced" von VPC IPAM verwendet wird, können Kunden Richtlinien für AWS-Konten und AWS-Regionen festlegen. Informationen zum Einstieg finden Sie auf der Dokumentationsseite mit IPAM-Richtlinien.
Weitere Informationen zu IPAM finden Sie in der IPAM-Dokumentation. Details zu den IPAM-Preisen finden Sie unter dem IPAM-Tab auf der Seite mit den Amazon-VPC-Preisen.