使用前置詞清單優化 AWS 基礎架構 - Amazon Virtual Private Cloud
VPC安全性群組子網路由表Transit Gateway 路由表AWS Network Firewall 規則群組Amazon Managed Grafana 網路存取控制AWS Outposts 機架本地閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用前置詞清單優化 AWS 基礎架構

您可以在以下 AWS 資源中引用前綴列表。

VPC安全性群組

您可以指定字首清單作為傳入規則的來源,或作為傳出規則的目的地。如需詳細資訊,請參閱安全群組

重要

您無法修改現有規則以使用首碼清單。您必須建立新規則才能使用前置詞清單。

使用主控台在安全群組規則中參考字首清單

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Security Groups (安全群組)

  3. 選取要更新的安全群組。

  4. 選擇 Actions (動作)、Edit inbound rules (編輯傳入規則) 或 Actions (動作)、Edit outbound rules (編輯傳出規則)。

  5. 選擇 Add rule (新增規則)。對於 Type (類型),選取流量類型。對於 Source (來源) (輸入規則) 或 Destination (目的地) (輸出規則),選擇字首清單的 ID。

  6. 選擇 Save rules (儲存規則)。

若要使用參照安全性群組規則中的前置碼清單 AWS CLI

使用authorize-security-group-ingressauthorize-security-group-egress指令。對於 --ip-permissions 參數,請使用 PrefixListIds 指定字首清單的 ID。

子網路由表

您可以指定字首清單作為路由表項目的目的地。您無法在閘道路由表中參考字首清單。如需路由表的詳細資訊,請參閱設定路由表

使用主控台在路由表中參考字首清單

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. 選擇 Actions (動作)、Edit routes (編輯路由)。

  4. 若要新增路由,請選擇 Add route (新增路由)。

  5. 對於 Destination (目的地),請輸入字首清單的 ID。

  6. 針對 Target (目標),選擇一個目標。

  7. 選擇 Save changes (儲存變更)

若要使用參照路由表格中的前置碼清單 AWS CLI

使用 create-route (AWS CLI) 命令。使用 --destination-prefix-list-id 參數來指定字首清單的 ID。

Transit Gateway 路由表

您可以指定字首清單作為路由的目的地。如需詳細資訊,請參閱 Amazon VPC 交通閘道中的前置碼清單參考資料。

AWS Network Firewall 規則群組

AWS Network Firewall 規則群組是一組可重複使用的條件,用於檢查和處理網路流量。如果您在中建立了與 Suricata 相容的可設定狀態規則群組 AWS Network Firewall,您可以參考規則群組中的前置詞清單。如需詳細資訊,請參閱AWS Network Firewall 開發人員指南中的參考 Amazon VPC 前置詞清單建立可設定狀態規則群組

Amazon Managed Grafana 網路存取控制

您可以指定一個或多個字首清單作為 Amazon Managed Grafana 工作區請求的傳入規則。如需有關 Grafana 工作區網路存取控制的詳細資訊,包括如何參考字首清單,請參閱《Amazon Managed Grafana 使用者指南》中的管理網路存取

AWS Outposts 機架本地閘道

每個 AWS Outposts 機架都提供一個本機閘道,可讓您將 Outpost 資源與內部部署網路連線。您可以將經常使用的前置詞清單分組CIDRs,並在本機閘道路由表中將此清單作為路由目標參照。如需詳細資訊,請參閱機架AWS Outposts 使用者指南中的管理本機閘道路由表路由表路由