Optimieren der AWS-Infrastrukturverwaltung mit Präfixlisten - Amazon Virtual Private Cloud
VPC-SicherheitsgruppenSubnetz-RoutingtabellenTransit-Gateway-Routing-TabellenAWS Network Firewall-RegelgruppenNetzwerkzugriffkontrolle von Amazon Managed GrafanaLokale Gateways eines AWS Outposts-Racks

Optimieren der AWS-Infrastrukturverwaltung mit Präfixlisten

Sie können in den folgenden AWS-Ressourcen auf eine Präfixliste verweisen:

VPC-Sicherheitsgruppen

Sie können eine Präfixliste als Quelle für eine eingehende Regel oder als Ziel für eine ausgehende Regel angeben. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Wichtig

Sie können eine bestehende Regel nicht ändern, um eine Präfixliste zu verwenden. Sie müssen eine neue Regel erstellen, um eine Präfixliste verwenden zu können.

So verweisen Sie mit der Konsole auf eine Präfixliste in einer Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus, die aktualisiert werden soll.

  4. Wählen Sie Actions (Aktionen), Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten) oder Actions (Aktionen), Edit outbound rules (Regeln für ausgehenden Datenverkehr bearbeiten).

  5. Wählen Sie Regel hinzufügen aus. Wählen Sie unter Type (Typ) den Verkehrstyp aus. Wählen Sie für Quelle (eingehende Regeln) oder Ziel (ausgehende Regeln) Benutzerdefiniert aus. Wählen Sie dann im nächsten Feld unter Präfixlisten die ID der Präfixliste aus.

  6. Wählen Sie Save rules (Regeln speichern) aus.

So verweisen Sie mit der auf eine Präfixliste in einer Sicherheitsgruppenregel AWS CLI

Verwenden Sie die Befehle authorize-security-group-ingress und authorize-security-group-egress . Geben Sie für den --ip-permissions-Parameter die ID der Präfixliste mit PrefixListIds an.

Subnetz-Routingtabellen

Sie können eine Präfixliste als Ziel für den Routing-Tabelleneintrag angeben. Sie können nicht auf Präfixliste in einer Gateway-Routing-Tabelle verweisen. Weitere Informationen über die Routing-Tabellen finden Sie unter Konfigurieren von Routing-Tabellen.

So verweisen Sie auf eine Präfixliste in einer Routing-Tabelle mit der Konsole:

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

  3. Wählen Sie Aktionen und dann Routen bearbeiten.

  4. Um eine Route hinzuzufügen, wählen Sie Add route (Route hinzufügen).

  5. Geben Sie unter Destination (Ziel) die ID einer Präfixliste ein.

  6. Wählen Sie unter Target (Ziel) ein Ziel aus.

  7. Wählen Sie Änderungen speichern.

So verweisen Sie mit der auf eine Präfixliste in einer Routing-Tabelle AWS CLI

Verwenden Sie den Befehl create-route (AWS CLI). Verwenden Sie den --destination-prefix-list-id-Parameter, um die ID einer Präfixliste anzugeben.

Transit-Gateway-Routing-Tabellen

Sie können eine Präfixliste als Ziel für eine Route angeben. Weitere Informationen finden Sie unter Verweise auf Präfixlisten in Amazon VPC Transit Gateways.

AWS Network Firewall-Regelgruppen

Eine AWS Network Firewall-Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Überprüfung und Handhabung des Netzwerkverkehrs. Wenn Sie Suricata-kompatible statusbehaftete Regelgruppen in AWS Network Firewall erstellen, können Sie auf eine Präfixliste aus der Regelgruppe verweisen. Weitere Informationen finden Sie unter Verweisen auf Amazon-VPC-Präfixlisten und Erstellen einer zustandsbehafteten Regelgruppe im AWS Network Firewall-Entwicklerhandbuch.

Netzwerkzugriffkontrolle von Amazon Managed Grafana

Sie können eine oder mehrere Präfixlisten als eingehende Regel für Anfragen an Amazon-Managed-Grafana-Workspaces angeben. Weitere Informationen zur Netzwerkzugriffskontrolle für Grafana-Workspaces oder zum Verweis auf Präfixlisten finden Sie unter Verwalten des Netzwerkzugriffs im Amazon-Managed-Grafana-Benutzerhandbuch.

Lokale Gateways eines AWS Outposts-Racks

Jedes AWS Outposts-Rack stellt ein lokales Gateway bereit, über das Sie Ihre Outpost-Ressourcen mit Ihren On-Premises-Netzwerken verbinden können. Sie können CIDRs, die Sie häufig verwenden, in einer Präfixliste gruppieren und auf diese Liste als Routenziel in Ihrer lokalen Gateway-Routentabelle verweisen. Weitere Informationen finden Sie unter Routing-Tabellen für lokale Gateways verwalten im AWS Outposts-Benutzerhandbuch für Racks.