投稿日: Aug 24, 2020
今年の初め、AWS は VPC プレフィックスリストをリリースしました。これは、複数の CIDR ブロックを 1 つのオブジェクトにグループ化し、それを参照用に使用してネットワーク設定の簡素化を行う機能です。本日より、AWS Transit Gateway にプレフィックスリストのサポートをが追加され、Transit Gateway ルートテーブルの管理が容易になりました。
VPC プレフィックスリストは CIDR ブロックのコレクションで、Resource Access Manager (RAM) を使用して他の AWS アカウントと共有できます。プレフィックスリストを使って、複数の CIDR ブロックを単一のオブジェクトにグループ化し、それを AWS Transit Gateway ルートテーブルの参照用に使用できます。これにより、監査プロセスが簡素化され、AWS Transit Gateway への変更がロールアウトしやすくなり、AWS 環境全体で整合性のあるルーティング動作を維持できます。たとえば、別の AWS リージョンで AWS Transit Gateway とピアリングする場合、VPC を表すプレフィックスリストを作成し、そのプレフィックスリストを使用して AWS Transit Gateway ルートテーブルを設定できます。新しい VPC を追加する際は、その CIDR ブロックをプレフィックスリストに追加するだけで、新しい VPC への接続が自動的に確立します。