Publié le: Jun 29, 2020
Amazon Virtual Private Cloud (VPC) vous permet désormais de créer vos propres listes de préfixes, qui peuvent facilement être vérifiées et appliquées à tous vos comptes, afin de permettre une posture de sécurité et un comportement de routage cohérents. Une liste de préfixes est un ensemble de blocs CIDR qui permet de configurer les groupes de sécurité et les tables de routage VPC. Elle peut être partagée avec d'autres comptes AWS à l'aide de Resource Access Manager (RAM).
Les groupes de sécurité et les tables de routage VPC permettent de contrôler les stratégies d'accès et de routage. Les clients ont souvent un ensemble commun de blocs CIDR pour les configurations de groupes de sécurité et de tables de routage. Les listes de préfixes vous permettent de regrouper plusieurs blocs CIDR en un seul objet et d'utiliser ce dernier comme référence dans vos groupes de sécurité ou vos tables de routage. Cela facilite la mise en œuvre des modifications et favorise la cohérence des groupes de sécurité et des tables de routage entre plusieurs VPC et comptes. Par exemple, vous pouvez créer une liste de préfixes pour représenter tous les blocs CIDR de votre succursale et l'utiliser pour configurer vos groupes de sécurité et vos tables de routage. Lorsque vous ajoutez une nouvelle succursale, il vous suffit d'ajouter son bloc CIDR à la liste des préfixes. Ce faisant, la connectivité sera automatiquement établie à partir de tous les VPC et comptes correspondants.
Pour commencer, utilisez la CLI, le kit SDK ou la console d'AWS pour créer des listes de préfixes. Les listes de préfixes peuvent ensuite être partagées avec différents comptes par le biais de Resource Access Manager (RAM).
L'utilisation des listes de préfixes n'implique aucun coût supplémentaire. Les listes de préfixes sont prises en charge dans toutes les régions publiques. Elles seront bientôt prises en charge dans les régions suivantes : Afrique (Le Cap), Europe (Milan), Chine (Beijing) et Chine (Ningxia). Pour plus d'informations sur les listes de préfixes, consultez notre documentation publique.