使用字首清單最佳化 AWS 基礎設施管理 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用字首清單最佳化 AWS 基礎設施管理

您可以在下列 AWS 資源中參考字首清單。

VPC 安全群組

您可以指定字首清單作為傳入規則的來源,或作為傳出規則的目的地。如需詳細資訊,請參閱安全群組

重要

您無法修改現有規則以使用字首清單。您必須建立新的規則才能使用字首清單。

使用主控台在安全群組規則中參考字首清單
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Security Groups (安全群組)

  3. 選取要更新的安全群組。

  4. 選擇 Actions (動作)、Edit inbound rules (編輯傳入規則) 或 Actions (動作)、Edit outbound rules (編輯傳出規則)。

  5. 選擇 Add rule (新增規則)。對於 Type (類型),選取流量類型。針對來源 (傳入規則) 或目的地 (傳出規則),選擇自訂 。然後,在下一個欄位中,在字首清單 下,選擇字首清單的 ID。

  6. 選擇儲存規則

使用 參考安全群組規則中的字首清單 AWS CLI

使用 authorize-security-group-ingressauthorize-security-group-egress命令。對於 --ip-permissions 參數,請使用 PrefixListIds 指定字首清單的 ID。

子網路由表

您可以指定字首清單作為路由表項目的目的地。您無法在閘道路由表中參考字首清單。如需路由表的詳細資訊,請參閱設定路由表

使用主控台在路由表中參考字首清單
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. 選擇 Actions (動作)、Edit routes (編輯路由)。

  4. 若要新增路由,請選擇 Add route (新增路由)。

  5. 對於 Destination (目的地),請輸入字首清單的 ID。

  6. 針對 Target (目標),選擇一個目標。

  7. 選擇 Save changes (儲存變更)

使用 參考路由表中的字首清單 AWS CLI

使用 create-route (AWS CLI) 命令。使用 --destination-prefix-list-id 參數來指定字首清單的 ID。

Transit Gateway 路由表

您可以指定字首清單作為路由的目的地。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的字首清單參考

AWS Network Firewall 規則群組

AWS Network Firewall 規則群組是一組可重複使用的標準,用於檢查和處理網路流量。如果您在 中建立 Suricata 相容狀態規則群組 AWS Network Firewall,您可以從規則群組參考字首清單。如需詳細資訊,請參閱 AWS Network Firewall 開發人員指南 中的參考 Amazon VPC字首清單建立具狀態規則群組

Amazon Managed Grafana 網路存取控制

您可以指定一個或多個字首清單作為 Amazon Managed Grafana 工作區請求的傳入規則。如需有關 Grafana 工作區網路存取控制的詳細資訊,包括如何參考字首清單,請參閱《Amazon Managed Grafana 使用者指南》中的管理網路存取

AWS Outposts 機架本機閘道

每個 AWS Outposts 機架都提供本機閘道,可讓您將 Outpost 資源與內部部署網路連線。您可以分組在字首清單中常用CIDRs的 ,並在本機閘道路由表中將此清單參考為路由目標。如需詳細資訊,請參閱 AWS Outposts 機架使用者指南 中的管理本機閘道路由表路由