Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Consolidare e gestire i blocchi CIDR di rete con elenchi di prefissi gestiti

PDF
RSS
Modalità Focus
Consolidare e gestire i blocchi CIDR di rete con elenchi di prefissi gestiti - Amazon Virtual Private Cloud
Concetti e regole degli elenchi di prefissiIdentity and access management per gli elenchi di prefissi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Un elenco di prefissi gestiti è un set di uno o più blocchi CIDR. Puoi utilizzare gli elenchi di prefissi per semplificare la configurazione e la gestione dei gruppi di sicurezza e delle tabelle di routing. Puoi creare un elenco di prefissi dagli indirizzi IP utilizzati di frequente e fare riferimento ad essi come set nelle regole e nelle route dei gruppi di sicurezza anziché fare riferimento a tali indirizzi singolarmente. Ad esempio, puoi consolidare le regole dei gruppi di sicurezza con blocchi CIDR diversi ma la stessa porta e protocollo in un'unica regola che utilizza un elenco di prefissi. Se ridimensioni la rete e hai bisogno di consentire il traffico da un altro blocco CIDR, puoi aggiornare l'elenco di prefissi pertinente e tutti i gruppi di sicurezza che utilizzano quell'elenco dei prefissi saranno aggiornati. È inoltre possibile utilizzare elenchi di prefissi gestiti con altri AWS account utilizzando Resource Access Manager (RAM).

Esistono due tipi di elenchi di prefissi:

  • Elenchi di prefissi gestiti dal cliente: i set di intervalli di indirizzi IP definiti e gestiti dall'utente. È possibile condividere l'elenco dei prefissi con altri AWS account, consentendo a tali account di fare riferimento all'elenco dei prefissi nelle proprie risorse.

  • AWS-elenchi di prefissi gestiti: set di intervalli di indirizzi IP per i servizi. AWS Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi gestiti da AWS.

Indice

Concetti e regole degli elenchi di prefissi

Un elenco di prefissi è costituito da voci. Ogni voce è costituita da un blocco CIDR e, facoltativamente, da una descrizione del blocco CIDR.

Elenchi di prefissi gestiti dal cliente

Le regole seguenti si applicano agli elenchi di prefissi gestiti dal cliente:

  • Un elenco di prefissi supporta solo un tipo di indirizzamento IP (IPv4 o). IPv6 Non è possibile combinare IPv4 blocchi IPv6 CIDR in un unico elenco di prefissi.

  • Un elenco di prefissi si applica solo alla regione in cui è stato creato.

  • Quando si crea un elenco di prefissi, è necessario specificare il numero massimo di voci supportate dall'elenco di prefissi.

  • Quando fai riferimento a un elenco di prefissi in una risorsa, il numero massimo di voci per gli elenchi di prefissi viene conteggiato rispetto alla quota del numero di voci per la risorsa. Ad esempio, se crei un elenco di prefissi con 20 voci e fai riferimento a tale elenco in una regola di gruppo di sicurezza, questo valore viene conteggiato come 20 regole per il gruppo di sicurezza.

  • Quando si fa riferimento a un elenco di prefissi in una tabella di instradamento, vengono applicate le regole di priorità della route. Per ulteriori informazioni, consulta Priorità di route per gli elenchi di prefissi.

  • È possibile modificare un elenco di prefissi. Quando si aggiungono o si rimuovono voci, viene creata una nuova versione dell'elenco di prefissi. Le risorse che fanno riferimento al prefisso utilizzano sempre la versione corrente (più recente). È possibile ripristinare le voci da una versione precedente dell'elenco di prefissi, creando così una nuova versione.

  • Esistono quote relative agli elenchi di prefissi. Per ulteriori informazioni, consulta Elenchi di prefissi gestiti dal cliente.

  • Gli elenchi di prefissi gestiti dal cliente sono disponibili in tutte le AWS regioni commerciali GovCloud (incluse le regioni degli Stati Uniti e della Cina).

AWS Elenchi di prefissi gestiti da

Le seguenti regole si applicano agli elenchi di prefissi AWS-managed:

  • Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi AWS-managed.

  • I diversi elenchi di prefissi AWS-managed hanno un peso diverso quando vengono utilizzati. Per ulteriori informazioni, consulta Peso dell'elenco dei prefissi gestiti da AWS.

  • Non è possibile visualizzare il numero di versione di un elenco di prefissi AWS-managed.

Identity and access management per gli elenchi di prefissi

Per impostazione predefinita, gli utenti non dispongono delle autorizzazioni per creare, visualizzare, modificare o eliminare elenchi di prefissi. È possibile creare una policy IAM e collegarla a un ruolo che consenta agli utenti di utilizzare gli elenchi di prefissi.

Per visualizzare un elenco di azioni Amazon VPC e le risorse e le chiavi di condizione che puoi utilizzare in una policy IAM, consulta Azioni, risorse e chiavi di condizione per Amazon EC2 nel Service Authorization Reference.

La policy di esempio seguente consente agli utenti di visualizzare e utilizzare solo l'elenco di prefissi pl-123456abcde123456. Gli utenti non possono creare o eliminare elenchi di prefissi.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Per ulteriori informazioni sull'utilizzo di IAM in Amazon VPC, consulta Identity and Access Management per Amazon VPC.

In questa pagina

Related resources

Guida al peering di VPC
Amazon VPC Transit Gateway
Guida per EC2 sviluppatori Amazon

Related resources

Guida al peering di VPC
Amazon VPC Transit Gateway
Guida per EC2 sviluppatori Amazon
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.