投稿日: Aug 27, 2021
Amazon Virtual Private Cloud (VPC) では、VPC プレフィックスリストのサイズを変更できるようになり、セキュリティ体制の管理が容易になるとともに、ネットワークの拡大に合わせて動作をルーティングしやすくなります。プレフィックスリストを使用すると、複数の CIDR ブロックを単一のオブジェクトにグループ化したり、ネットワーク構成を簡略化するためのリファレンス用にしたりできます。Resource Access Manager (RAM) を使用して他の AWS アカウントとプレフィックスリストを共有し、VPC ルートテーブル、セキュリティグループ、AWS Transit Gateway (TGW) ルートテーブルなどを設定するために、それを使用することができます。
この機能が利用できるようになる前は、プレフィックスリストのサイズ、またはリストに含めることのできる CIDR の量は固定されており、作成時にユーザーが指定するようになっていました。ネットワークが拡大するに従い、必要になる CIDR の数はプレフィックスリストのサイズを超え、これまでのプレフィックスリストを置き換えるため、新たに作成し直す必要がありました。今後はプレフィックスリストのサイズを変更し、新しい CIDR を追加できるため、新しいプレフィックスリストを作成し直す必要がなくなります。
多くの場合、セキュリティグループとルートテーブルの設定用に、共通の CIDR ブロックセットがあります。プレフィックスリストのサイズ変更により、変更をロールアウトし、セキュリティグループとルートテーブルの整合性を複数の VPC、TGW、およびアカウントにまたがって維持することが容易になります。例えば、すべての支社の CIDR ブロックを表すプレフィックスリストを作成し、それを使用してセキュリティグループとルートテーブルを設定できます。新しい支社を追加するときは、その CIDR ブロックをプレフィックスリストに追加するだけで、対応するすべての VPC とアカウントからの接続が自動的に確立されます。
プレフィックスリストとサイズ変更は、アジアパシフィック (大阪)、GovCloud (米国東部)、GovCloud (米国西部)、中国 (北京)、中国 (寧夏) を除くすべての AWS リージョンでご利用いただけます。
ご利用を開始するには、AWS CLI または SDK を使用して、プレフィックスリストを作成およびサイズ変更してください。この機能は追加料金なしでご利用いただけます。この機能の詳細については、プレフィックスリストの公開ドキュメントをご覧ください。