Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten - Amazon Virtual Private Cloud
VPC-SicherheitsgruppenSubnetz-RoutingtabellenTransit-Gateway-Routing-TabellenAWS Network Firewall RegelgruppenNetzwerkzugriffkontrolle von Amazon Managed GrafanaAWS Outposts Lokale Gateways im Rack

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten

In den folgenden AWS Ressourcen können Sie auf eine Präfixliste verweisen.

VPC-Sicherheitsgruppen

Sie können eine Präfixliste als Quelle für eine eingehende Regel oder als Ziel für eine ausgehende Regel angeben. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Wichtig

Sie können eine bestehende Regel nicht ändern, um eine Präfixliste zu verwenden. Sie müssen eine neue Regel erstellen, um eine Präfixliste verwenden zu können.

So verweisen Sie mit der Konsole auf eine Präfixliste in einer Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus, die aktualisiert werden soll.

  4. Wählen Sie Actions (Aktionen), Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten) oder Actions (Aktionen), Edit outbound rules (Regeln für ausgehenden Datenverkehr bearbeiten).

  5. Wählen Sie Regel hinzufügen aus. Wählen Sie unter Type (Typ) den Verkehrstyp aus. Wählen Sie für Quelle (eingehende Regeln) oder Ziel (ausgehende Regeln) Benutzerdefiniert aus. Wählen Sie dann im nächsten Feld unter Präfixlisten die ID der Präfixliste aus.

  6. Wählen Sie Save rules (Regeln speichern) aus.

Um auf eine Präfixliste in einer Sicherheitsgruppenregel zu verweisen, verwenden Sie den AWS CLI

Verwenden Sie die Befehle authorize-security-group-ingress und authorize-security-group-egress. Geben Sie für den --ip-permissions-Parameter die ID der Präfixliste mit PrefixListIds an.

Subnetz-Routingtabellen

Sie können eine Präfixliste als Ziel für den Routing-Tabelleneintrag angeben. Sie können nicht auf Präfixliste in einer Gateway-Routing-Tabelle verweisen. Weitere Informationen über die Routing-Tabellen finden Sie unter Konfigurieren von Routing-Tabellen.

So verweisen Sie auf eine Präfixliste in einer Routing-Tabelle mit der Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

  3. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

  4. Um eine Route hinzuzufügen, wählen Sie Add route (Route hinzufügen).

  5. Geben Sie unter Destination (Ziel) die ID einer Präfixliste ein.

  6. Wählen Sie unter Target (Ziel) ein Ziel aus.

  7. Wählen Sie Änderungen speichern.

Um auf eine Präfixliste in einer Routentabelle zu verweisen, verwenden Sie AWS CLI

Verwenden Sie den Befehl create-route (AWS CLI). Verwenden Sie den --destination-prefix-list-id-Parameter, um die ID einer Präfixliste anzugeben.

Transit-Gateway-Routing-Tabellen

Sie können eine Präfixliste als Ziel für eine Route angeben. Weitere Informationen finden Sie unter Verweise auf Präfixlisten in Amazon VPC Transit Gateways.

AWS Network Firewall Regelgruppen

Eine AWS Network Firewall Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Prüfung und Bearbeitung von Netzwerkverkehr. Wenn Sie Suricata-kompatible statusbehaftete Regelgruppen in erstellen AWS Network Firewall, können Sie auf eine Präfixliste aus der Regelgruppe verweisen. Weitere Informationen finden Sie unter Verweisen auf Amazon-VPC-Präfixlisten und Erstellen einer zustandsbehafteten Regelgruppe im AWS Network Firewall -Entwicklerhandbuch.

Netzwerkzugriffkontrolle von Amazon Managed Grafana

Sie können eine oder mehrere Präfixlisten als eingehende Regel für Anfragen an Amazon-Managed-Grafana-Workspaces angeben. Weitere Informationen zur Netzwerkzugriffskontrolle für Grafana-Workspaces oder zum Verweis auf Präfixlisten finden Sie unter Verwalten des Netzwerkzugriffs im Amazon-Managed-Grafana-Benutzerhandbuch.

AWS Outposts Lokale Gateways im Rack

Jedes AWS Outposts Rack bietet ein lokales Gateway, über das Sie Ihre Outpost-Ressourcen mit Ihren lokalen Netzwerken verbinden können. Sie können CIDRs die häufig verwendeten Daten in einer Präfixliste gruppieren und diese Liste als Routenziel in Ihrer lokalen Gateway-Routentabelle referenzieren. Weitere Informationen finden Sie unter Routing-Tabellen für lokale Gateways verwalten im AWS Outposts -Benutzerhandbuch für Racks.