Publié le: Aug 27, 2021
Amazon Virtual Private Cloud (VPC) vous permet désormais de redimensionner votre liste de préfixes VPC, simplifiant la gestion de la posture de sécurité et du comportement de routage à mesure que votre réseau se développe. Les listes de préfixes vous permettent de regrouper plusieurs blocs d'adresse CIDR en un seul objet et d'utiliser ce dernier comme référence pour simplifier la configuration de votre réseau. Vous pouvez partager votre liste de préfixes avec d'autres comptes AWS en utilisant Resource Access Manager (RAM) et l'utiliser pour configurer des tables de routage VPC, des groupes de sécurité et des tables de routage AWS Transit Gateway (TGW).
Avant l'arrivée de cette fonction, la taille d'une liste de préfixes ou le nombre de blocs d'adresse CIDR qu'elle pouvait contenir était fixe et c'était vous qui le définissiez à la création. Or, lorsque votre réseau se développe, le nombre de blocs d'adresse CIDR requis augmente au-delà de la taille que vous avez définie pour votre liste de préfixes. Vous deviez alors créer une autre liste de préfixes pour remplacer la première. Maintenant, vous pouvez simplement redimensionner votre liste de préfixes et ajouter de nouveaux blocs d'adresse CIDR. Il n'est donc plus nécessaire de créer une autre liste de préfixes.
Les clients ont souvent un ensemble commun de blocs d'adresse CIDR pour les configurations de groupes de sécurité et de tables de routage. La liste de préfixes facilite la mise en œuvre des modifications et favorise la cohérence des groupes de sécurité et des tables de routage entre plusieurs VPC, TGW et comptes. Par exemple, vous pouvez créer une liste de préfixes pour représenter tous les blocs d'adresse CIDR de votre succursale et l'utiliser pour configurer vos groupes de sécurité et vos tables de routage. Lorsque vous ajoutez une nouvelle succursale, il vous suffit d'ajouter son bloc d'adresse CIDR à la liste des préfixes. Ce faisant, la connectivité sera automatiquement établie à partir de tous les VPC et comptes correspondants.
Le Support pour les listes de préfixes et leur redimensionnement est disponible dans toutes les régions AWS, à l'exception des régions suivantes : Asie-Pacifique (Osaka), GovCloud (USA Est), GovCloud (USA Ouest), Chine (Beijing) et Chine (Ningxia).
Pour commencer, utilisez AWS CLI ou le kit SDK pour créer et redimensionner votre liste de préfixes. L'utilisation de cette fonction n'entraîne aucun coût supplémentaire. Pour plus d'informations sur cette fonction, consultez la documentation publique sur les listes de préfixes.