Publié le: Jul 21, 2022
AWS Network Firewall prend désormais en charge les listes de préfixes d' Amazon Virtual Private Cloud (VPC) pour faciliter la gestion de vos règles et stratégies de pare-feu sur vos VPC. Les listes de préfixes permettent de regrouper un ou plusieurs blocs CIDR dans un seul objet. Vous pouvez regrouper des adresses IP que vous utilisez fréquemment dans une liste de préfixes, puis référencer cette liste dans les groupes de règles d'AWS Network Firewall. Auparavant, il fallait mettre à jour chaque règle de pare-feu individuellement lors du dimensionnement de votre réseau afin d'ajouter de nouvelles adresses IP, ce qui prenait beaucoup de temps et favorisait la survenue d'erreurs. À présent, vous pouvez mettre à jour la liste de préfixes pertinente, et tous les groupes de règles d'AWS Network Firewall qui référencent la liste de préfixes sont automatiquement mis à jour. Au fil du dimensionnement de votre réseau, vous pouvez utiliser des listes de préfixes pour simplifier la gestion des groupes de règles et stratégies de pare-feu sur plusieurs VPC et comptes dans une même région AWS. Vous pouvez utiliser les listes de préfixes gérées par AWS ou créer et gérer vos propres listes de préfixes.
AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos Amazon VPC. Cette fonctionnalité est disponible dans la console Amazon VPC ou l'API Network Firewall dans toutes les régions commerciales AWS où AWS Network Firewall est disponible. Aucun frais supplémentaire n'est facturé pour utiliser les listes de préfixes avec AWS Network Firewall. Pour démarrer avec AWS Network Firewall, consultez la page produit d'AWS Network Firewall et la documentation du service.