Amazon VPC IPAM 現在支援強制執行 IP 分配策略的政策
Amazon Virtual Private Cloud (VPC) IP Address Manager (IPAM) 支援集中設定和強制執行所需 IP 分配策略的政策。這可確保使用特定 IPAM 集區的公有 IPv4 位址啟動資源、改善營運狀態,並簡化網路和安全性管理。
使用 IPAM 政策時,IP 管理員可以集中定義 AWS 資源的公有 IP 配置規則,例如在區域可用性模式下使用時的網路位址轉譯 (NAT) 閘道和彈性 IP 位址。個別應用程式團隊無法取代集中設定的 IP 配置政策,確保隨時符合合規性。推出此功能之前,IP 管理員必須教育整個組織的應用程式擁有者,並仰賴他們隨時遵守 IP 分配最佳實務。IPAM 政策可多方面改善您的操作模式。現在,您可以在網路和安全性建構模組中新增 IP 式篩選器,例如存取控制清單、路由表、安全群組及防火牆,並確保指派給 AWS 資源的公有 IPv4 位址隨時來自特定的 IPAM 集區。
此功能適用於所有 AWS 商業區域和 AWS GovCloud (美國) 區域,包括 VPC IPAM 免費方案和進階方案。搭配 VPC IPAM 的進階方案使用時,客戶可以在 AWS 帳戶和 AWS 區域設定政策。若要開始使用,請參閱 IPAM 政策文件頁面。
若要進一步了解 IPAM,請參閱 IPAM 文件。如需定價詳細資訊,請參閱 Amazon VPC 定價頁面上的 IPAM 索引標籤。