Gestion du trafic de sortie AMS - Guide d'intégration avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion du trafic de sortie AMS

Par défaut, la route dont le CIDR de destination est 0.0.0.0/0 pour les sous-réseaux privés et d'applications client AMS a une passerelle de traduction d'adresses réseau (NAT) comme cible. Les services AMS TrendMicro et les correctifs sont des composants qui doivent disposer d'un accès de sortie à Internet afin qu'AMS puisse fournir ses services TrendMicro et que les systèmes d'exploitation puissent obtenir des mises à jour.

AMS prend en charge le transfert du trafic de sortie vers Internet via un dispositif de sortie géré par le client, à condition que :

  • Il agit comme un proxy implicite (transparent, par exemple).

    and

  • Il autorise les dépendances HTTP et HTTPS AMS (répertoriées dans cette section) afin de permettre l'application continue des correctifs et la maintenance de l'infrastructure gérée par AMS.

Voici quelques exemples :

  • La passerelle de transit (TGW) possède un itinéraire par défaut pointant vers le pare-feu sur site géré par le client via la connexion AWS Direct Connect dans le compte Multi-Account Landing Zone Networking.

  • Le TGW dispose d'un itinéraire par défaut pointant vers un point de terminaison AWS dans le VPC de sortie de la zone d'accueil multi-comptes utilisant PrivateLink AWS, pointant vers un proxy géré par le client dans un autre compte AWS.

  • Le TGW dispose d'un itinéraire par défaut pointant vers un pare-feu géré par le client dans un autre compte AWS, avec une connexion site-to-site VPN en pièce jointe à la zone d'atterrissage multi-comptes TGW.

AMS a identifié les dépendances HTTP et HTTPS AMS correspondantes, et développe et affine ces dépendances de manière continue. Voir egressMgmt.zip. Outre le fichier JSON, le fichier ZIP contient un fichier README.

Note

  • Ces informations ne sont pas exhaustives : certains sites externes obligatoires ne sont pas répertoriés ici.

  • N'utilisez pas cette liste dans le cadre d'une liste de refus ou d'une stratégie de blocage.

  • Cette liste est conçue comme le point de départ d'un ensemble de règles de filtrage des sorties, dans l'espoir que des outils de reporting seront utilisés pour déterminer précisément où le trafic réel diverge de la liste.

Pour demander des informations sur le filtrage du trafic sortant, envoyez un e-mail à votre CSDM : ams-csdm@amazon.com.