Manajemen lalu lintas jalan keluar AMS - Panduan Orientasi Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen lalu lintas jalan keluar AMS

Secara default, rute dengan CIDR tujuan 0.0.0.0/0 untuk subnet pribadi AMS dan aplikasi pelanggan memiliki gateway terjemahan alamat jaringan (NAT) sebagai target. Layanan AMS, TrendMicro dan patching, adalah komponen yang harus memiliki akses keluar ke Internet sehingga AMS dapat menyediakan layanannya, dan TrendMicro dan sistem operasi dapat memperoleh pembaruan.

AMS mendukung pengalihan lalu lintas keluar ke internet melalui perangkat jalan keluar yang dikelola pelanggan selama:

  • Ini bertindak sebagai proxy implisit (misalnya, transparan).

    and

  • Ini memungkinkan dependensi AMS HTTP dan HTTPS (tercantum di bagian ini) untuk memungkinkan penambalan dan pemeliharaan infrastruktur terkelola AMS yang sedang berlangsung.

Beberapa contohnya adalah:

  • Gateway transit (TGW) memiliki rute default yang menunjuk ke firewall lokal yang dikelola pelanggan melalui koneksi AWS Direct Connect di akun Jaringan Zona Pendaratan Multi-Akun.

  • TGW memiliki rute default yang menunjuk ke titik akhir AWS di VPC keluar Zona Pendaratan Multi-Akun yang memanfaatkan AWS PrivateLink, menunjuk ke proxy yang dikelola pelanggan di akun AWS lain.

  • TGW memiliki rute default yang menunjuk ke firewall yang dikelola pelanggan di akun AWS lain, dengan koneksi site-to-site VPN sebagai lampiran ke Multi-Account Landing Zone TGW.

AMS telah mengidentifikasi dependensi HTTP dan HTTPS AMS yang sesuai, dan mengembangkan serta menyempurnakan dependensi ini secara berkelanjutan. Lihat egressMgmt.zip. Seiring dengan file JSON, ZIP berisi README.

catatan

  • Informasi ini tidak komprehensif - beberapa situs eksternal yang diperlukan tidak tercantum di sini.

  • Jangan gunakan daftar ini di bawah daftar penolakan atau strategi pemblokiran.

  • Daftar ini dimaksudkan sebagai titik awal untuk set aturan penyaringan jalan keluar, dengan harapan bahwa alat pelaporan akan digunakan untuk menentukan dengan tepat di mana lalu lintas aktual menyimpang dari daftar.

Untuk meminta informasi tentang memfilter lalu lintas jalan keluar, kirim email ke CSDM Anda: ams-csdm@amazon.com.