Ottimizza la gestione AWS dell'infrastruttura con elenchi di prefissi - Amazon Virtual Private Cloud
VPCgruppi di sicurezzaTabelle di routing di sottoretiTabelle di routing del gateway di transitoAWS Network Firewall gruppi di regoleControllo degli accessi di rete di Grafana gestito da AmazonAWS Outposts traccia i gateway locali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ottimizza la gestione AWS dell'infrastruttura con elenchi di prefissi

È possibile fare riferimento a un elenco di prefissi nelle seguenti AWS risorse.

VPCgruppi di sicurezza

È possibile specificare un elenco di prefissi come origine per una regola in ingresso o come destinazione per una regola in uscita. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Importante

Non è possibile modificare una regola esistente per utilizzare un elenco di prefissi. È necessario creare una nuova regola per utilizzare un elenco di prefissi.

Per fare riferimento a un elenco di prefissi in una regola di gruppo di sicurezza utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Fai clic su Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.

  3. Selezionare il gruppo di sicurezza da aggiornare.

  4. Scegliere Actions (Operazioni), Edit inbound rules (Modifica regole in entrata) o Actions (Operazioni), Edit outbound rules (Modifica regole in uscita).

  5. Scegliere Add rule (Aggiungi regola). Per Tipo, selezionare il tipo di traffico. Per Origine (regole in entrata) o Destinazione (regole in uscita), scegliere l'ID dell'elenco di prefissi.

  6. Scegliere Save rules (Salva regole).

Per fare riferimento a un elenco di prefissi in una regola del gruppo di sicurezza utilizzando il AWS CLI

Utilizzare i authorize-security-group-egresscomandi authorize-security-group-ingressand. Per il parametro --ip-permissions, specificare l'ID dell'elenco di prefissi utilizzando PrefixListIds.

Tabelle di routing di sottoreti

È possibile specificare un elenco di prefissi come destinazione per la voce della tabella di instradamento. Non è possibile fare riferimento a un elenco di prefissi in una tabella di instradamento del gateway. Per ulteriori informazioni sulle tabelle di routing, consulta Configurare le tabelle di routing.

Per fare riferimento a un elenco di prefissi in una tabella di instradamento utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione selezionare Route Tables (Tabelle di routing), quindi scegliere la tabella di instradamento.

  3. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  4. Per aggiungere una route scegliere Add route (Aggiungi route).

  5. Per Destinazione immettere l'ID di un elenco di prefissi.

  6. In Target scegliere un target.

  7. Scegli Save changes (Salva modifiche).

Per fare riferimento a un elenco di prefissi in una tabella di routing utilizzando AWS CLI

Utilizzare il comando create-route (AWS CLI). Utilizzare il parametro --destination-prefix-list-id per specificare l'ID di un elenco di prefissi.

Tabelle di routing del gateway di transito

È possibile specificare un elenco di prefissi come destinazione per un percorso. Per ulteriori informazioni, consulta i riferimenti all'elenco dei prefissi in Amazon VPC Transit Gateways.

AWS Network Firewall gruppi di regole

Un gruppo di AWS Network Firewall regole è un insieme riutilizzabile di criteri per l'ispezione e la gestione del traffico di rete. Se si creano gruppi di regole stateful compatibili con Suricata in, è possibile fare riferimento a un elenco di AWS Network Firewall prefissi del gruppo di regole. Per ulteriori informazioni, consulta Referencing Amazon VPC Prefix List e Creazione di un gruppo di regole stateful nella Developer Guide.AWS Network Firewall

Controllo degli accessi di rete di Grafana gestito da Amazon

Puoi specificare uno o più elenchi di prefissi come regola in entrata per le richieste destinate alle aree di lavoro di Grafana gestito da Amazon. Per ulteriori informazioni sul controllo degli accessi di rete delle aree di lavoro di Grafana, inclusa la modalità di riferimento a elenchi di prefissi, consulta Gestione dell’accesso di rete nella Guida per l'utente di Grafana gestito da Amazon.

AWS Outposts traccia i gateway locali

Ogni AWS Outposts rack fornisce un gateway locale che consente di connettere le risorse Outpost alle reti locali. È possibile raggruppare i CIDRs prefissi utilizzati di frequente in un elenco di prefissi e fare riferimento a questo elenco come destinazione di percorso nella tabella di routing del gateway locale. Per ulteriori informazioni, consulta Manage Local Gateway Route Table Route nella Guida per l'AWS Outposts utente dei rack.