Publicado: Aug 27, 2021
O Amazon Virtual Private Cloud (VPC) agora permite que você redimensione sua lista de prefixos da VPC, facilitando o gerenciamento de seu procedimento de segurança e comportamento de roteamento conforme sua rede cresce. As listas de prefixos permitem agrupar vários blocos CIDR em um único objeto e usá-lo como referência para simplificar a configuração da rede. Você pode compartilhar sua lista de prefixos com outras contas da AWS usando o Resource Access Manager (RAM) e usá-la para configurar tabelas de rotas da VPC, grupos de segurança e tabelas de rotas do AWS Transit Gateway (TGW).
Antes desse recurso, o tamanho de uma lista de prefixos ou a quantidade de CIDRs que ela poderia conter era corrigido e especificado por você no momento de sua criação. Conforme sua rede cresceu e o número de CIDRs necessários aumentou, além do tamanho da lista de prefixos, você teve que criar uma nova lista de prefixos para substituir a anterior. Agora, você pode simplesmente redimensionar sua lista de prefixos e adicionar novos CIDRs, eliminando a necessidade de criar uma nova lista de prefixos.
Normalmente, os clientes têm um conjunto comum de blocos CIDR para configurações de grupo de segurança e tabela de rotas. A lista de prefixos facilita a implementação de alterações e a manutenção da consistência em grupos de segurança e tabelas de rotas em várias VPCs, TGWs e contas. Por exemplo, você pode criar uma lista de prefixos para representar todos os blocos CIDR da filial e usá-la para configurar seus grupos de segurança e tabelas de rotas. Ao adicionar uma nova filial, basta adicionar seu bloco CIDR à lista de prefixos e isso estabelecerá automaticamente a conectividade de todas as VPCs e contas correspondentes.
O suporte para lista de prefixo e redimensionamento está disponível em todas as regiões da AWS, exceto Ásia-Pacífico (Osaka), GovCloud (EUA-Leste), GovCloud (EUA-Oeste), China (Pequim) e China (Ningxia).
Para começar, use o AWS CLI ou SDK para criar e redimensionar a lista de prefixos. Não há custo adicional para usar esse recurso. Para obter mais informações sobre esse recurso, consulte a lista de prefixos da documentação pública.