게시된 날짜: Aug 27, 2021
Amazon Virtual Private Cloud(VPC)에서 이제 VPC 접두사 목록의 크기를 조정할 수 있어 네트워크가 성장함에 따라 보안 태세를 관리하고 동작을 라우팅하기가 쉬워집니다. 접두사 목록을 사용하면 여러 개의 CIDR 블록을 하나의 객체로 그룹화하여 네트워크 구성 간소화를 위해 참조로 사용할 수 있습니다. Resource Access Manager(RAM)를 사용해 접두사 목록을 다른 AWS 계정과 공유하고 VPC 라우팅 테이블, 보안 그룹, AWS Transit Gateway(TGW) 라우팅 테이블 구성에 사용할 수 있습니다.
이 기능 이전에는, 포함 가능한 접두사 목록의 크기 또는 CIDR의 수량은 고정되었으며 생성 시점에서 사용자에 의해 지정되었습니다. 네트워크가 성장하고 CIDR의 수가 접두사 목록의 크기보다 늘어날 필요성이 생기면 사용자는 이전 접두사 목록을 대체할 새 목록을 생성해야 했습니다. 이제 접두사 목록의 크기를 간단히 조정하고 새로운 CIDR을 추가할 수 있으므로 새로운 접두사 목록을 생성할 필요가 없습니다.
고객은 보안 그룹과 라우팅 테이블 구성에 공통된 CIDR 블록 세트를 적용하는 경우가 많습니다. 접두사 목록을 사용하면 여러 개의 VPC, TGW, 계정에 걸쳐 보안 그룹과 라우팅 테이블에 변경 사항을 실행하고 일관성을 유지하기가 훨씬 쉬워집니다. 예를 들어 지사 CIDR 블록 전체를 나타내는 접두사 목록을 만들어 이를 사용해 보안 그룹과 라우팅 테이블을 구성하는 데 사용할 수 있습니다. 새 지사를 추가할 때 이 지사의 CIDR 블록을 접두사 목록에 추가하기만 하면 해당하는 모든 VPC와 계정에 자동으로 연결이 설정됩니다.
접두사 목록과 크기 조정은 아시아 태평양(오사카), GovCloud(미국 동부), GovCloud(미국 서부), 중국(베이징), 중국(닝샤)을 제외한 모든 AWS 리전에서 지원됩니다.
시작하려면 AWS CLI 또는 SDK를 사용하여 접두사 목록을 만들고 크기를 조정하세요. 이 기능 사용에 따르는 추가 요금은 없습니다. 이 기능에 대한 자세한 내용은 접두사 목록의 공용 문서를 참조하세요.