Amazon VPC IPAM теперь поддерживает политики для реализации стратегии выделения IP-адресов
Диспетчер IP-адресов (IPAM) Amazon Virtual Private Cloud (VPC) поддерживает политики для централизованной настройки и реализации требуемой стратегии выделения IP-адресов. Благодаря этому обеспечивается запуск ресурсов с общедоступными адресами IPv4 из определенных пулов IPAM, улучшается операционная ситуация и упрощается управление сетью и безопасностью.
Используя политики IPAM, администратор IP-адресов может централизованно определять правила выделения публичных IP-адресов для ресурсов AWS, таких как шлюзы Трансляции сетевых адресов (NAT) в режиме региональной доступности и эластичные IP-адреса. Централизованно настроенная политика выделения IP-адресов не может переопределяться отдельными командами, ответственными за приложения, за счет чего достигается постоянное соответствие требованиям. До появления этой функции администратор IP-адресов должен был инструктировать владельцев приложений в организации и полагаться на то, что они будут соблюдать рекомендации в отношении выделения IP-адресов. Политики IPAM многократно улучшают операционную модель. Теперь вы можете добавлять фильтры на основе IP-адресов в конструкты сети и безопасности, такие как списки контроля доступа, таблицы маршрутизации, группы безопасности и брандмауэры. При этом вы можете быть уверены, что публичные IPv4-адреса, назначаемые ресурсам AWS, всегда берутся из определенных пулов IPAM.
Эта функция доступна во всех коммерческих регионах AWS и регионах AWS GovCloud (США) для IPAM в VPC как бесплатного, так и расширенного уровня. При использовании расширенного уровня IPAM в VPC клиенты могут задавать политики для разных аккаунтов AWS и регионов AWS. Для начала ознакомьтесь со страницей документации по политикам IPAM.
Чтобы узнать больше об IPAM, ознакомьтесь с документацией IPAM. Подробные сведения о ценах см. на вкладке IPAM на странице цен на Amazon VPC.