Gestión del tráfico de salida AMS - Guía de incorporación avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión del tráfico de salida AMS

De forma predeterminada, la ruta con un CIDR de destino de 0.0.0.0/0 para las subredes privadas y de aplicaciones de cliente de AMS tiene como destino una puerta de enlace de traducción de direcciones de red (NAT). Los servicios TrendMicro y los parches de AMS son componentes que deben tener acceso de salida a Internet para que AMS pueda prestar su servicio y los sistemas operativos puedan obtener actualizaciones. TrendMicro

AMS permite desviar el tráfico de salida a Internet a través de un dispositivo de salida gestionado por el cliente siempre que:

  • Actúa como un proxy implícito (por ejemplo, transparente).

    y

  • Permite las dependencias HTTP y HTTPS de AMS (enumeradas en esta sección) para permitir la aplicación continua de parches y el mantenimiento de la infraestructura gestionada por AMS.

Algunos ejemplos son:

  • La pasarela de tránsito (TGW) tiene una ruta predeterminada que apunta al firewall local administrado por el cliente a través de la conexión AWS Direct Connect en la cuenta de red de zona de aterrizaje multicuenta.

  • El TGW tiene una ruta predeterminada que apunta a un punto de enlace de AWS en la VPC de salida de múltiples cuentas que aprovecha AWS y apunta a un proxy administrado por el cliente en otra cuenta de PrivateLink AWS.

  • El TGW tiene una ruta predeterminada que apunta a un firewall administrado por el cliente en otra cuenta de AWS, con una conexión site-to-site VPN adjunta a la TGW de la zona de destino multicuenta.

AMS ha identificado las dependencias HTTP y HTTPS correspondientes de AMS, y las desarrolla y perfecciona de forma continua. Consulte egressMgmt.zip. Junto con el archivo JSON, el ZIP contiene un archivo README.

nota

  • Esta información no es exhaustiva; algunos sitios externos obligatorios no aparecen aquí.

  • No utilices esta lista como parte de una lista de rechazados o una estrategia de bloqueo.

  • Esta lista pretende ser un punto de partida para un conjunto de reglas de filtrado de egreso, con la expectativa de que se utilicen herramientas de generación de informes para determinar con precisión dónde se diferencia el tráfico real de la lista.

Para solicitar información sobre cómo filtrar el tráfico de salida, envíe un correo electrónico a su CSDM: ams-csdm@amazon.com.