Gruppi di sicurezza VPC Tabelle di routing di sottoreti Tabelle di routing del gateway di transito AWS Network FirewallGruppi di regole Controllo degli accessi di rete di Grafana gestito da Amazon Gateway locali di rack AWS Outposts

Ottimizzare la gestione dell’infrastruttura AWS con elenchi di prefissi

È possibile fare riferimento a un elenco di prefissi nelle seguenti risorse AWS:

Risorse

Gruppi di sicurezza VPC
Tabelle di routing di sottoreti
Tabelle di routing del gateway di transito
AWS Network FirewallGruppi di regole
Controllo degli accessi di rete di Grafana gestito da Amazon
Gateway locali di rack AWS Outposts

Gruppi di sicurezza VPC

È possibile specificare un elenco di prefissi come origine per una regola in ingresso o come destinazione per una regola in uscita. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Importante

Non è possibile modificare una regola esistente per utilizzare una lista di prefissi. È necessario creare una nuova regola per utilizzare un elenco di prefissi.

Per fare riferimento a un elenco di prefissi in una regola di gruppo di sicurezza utilizzando la console

Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Fai clic su Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.
Selezionare il gruppo di sicurezza da aggiornare.
Scegliere Actions (Operazioni), Edit inbound rules (Modifica regole in entrata) o Actions (Operazioni), Edit outbound rules (Modifica regole in uscita).
Scegliere Add rule (Aggiungi regola). Per Tipo, selezionare il tipo di traffico. Per Origine (regole in entrata) o Destinazione (regole in uscita), scegli Personalizza. Quindi, nel campo successivo, in Elenchi prefissi, scegli l’ID dell’elenco dei prefissi.
Scegliere Save rules (Salva regole).

Per fare riferimento a un elenco di prefissi in una regola di gruppo di sicurezza utilizzando l AWS CLI

Utilizzare i comandi authorize-security-group-ingress e authorize-security-group-egress. Per il parametro --ip-permissions, specificare l’ID dell’elenco di prefissi utilizzando PrefixListIds.

Tabelle di routing di sottoreti

È possibile specificare un elenco di prefissi come destinazione per la voce della tabella di instradamento. Non è possibile fare riferimento a un elenco di prefissi in una tabella di instradamento del gateway. Per ulteriori informazioni sulle tabelle di routing, consulta Configurare le tabelle di routing.

Per fare riferimento a un elenco di prefissi in una tabella di routing utilizzando la console

Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione selezionare Route Tables (Tabelle di routing), quindi scegliere la tabella di routing.
Selezionare Actions (Operazioni), Edit routes (Modifica route).
Per aggiungere una route scegliere Add route (Aggiungi route).
Per Destinazione immettere l’ID di un elenco di prefissi.
In Target scegliere un target.
Seleziona Salva modifiche.

Per fare riferimento a un elenco di prefissi in una tabella di instradamento utilizzando l AWS CLI

Utilizzare il comando create-route (AWS CLI). Utilizzare il parametro --destination-prefix-list-id per specificare l’ID di un elenco di prefissi.

Tabelle di routing del gateway di transito

È possibile specificare un elenco di prefissi come destinazione per un percorso. Per maggiori informazioni, consulta Riferimenti all’elenco dei prefissi in Gateway Amazon VPC Transit.

AWS Network FirewallGruppi di regole

Un gruppo di regole AWS Network Firewall è un insieme di criteri riutilizzabili per l’ispezione e la gestione del traffico di rete. Se crei gruppi di regole stateful compatibili con Suricata in AWS Network Firewall, puoi fare riferimento a un elenco di prefissi dal gruppo di regole. Per ulteriori informazioni, consulta Riferimento agli elenchi di prefissi Amazon VPC e Creazione di un gruppo di regole stateful nella Guida per gli sviluppatori AWS Network Firewall.

Controllo degli accessi di rete di Grafana gestito da Amazon

Puoi specificare uno o più elenchi di prefissi come regola in entrata per le richieste destinate alle aree di lavoro di Grafana gestito da Amazon. Per ulteriori informazioni sul controllo degli accessi di rete delle aree di lavoro di Grafana, inclusa la modalità di riferimento a elenchi di prefissi, consulta Gestione dell’accesso di rete nella Guida per l’utente di Grafana gestito da Amazon.

Gateway locali di rack AWS Outposts

Ogni rack AWS Outposts fornisce un gateway locale che consente di connettere le risorse Outpost alle reti on-premises. È possibile raggruppare i CIDR utilizzati di frequente in un elenco di prefissi e fare riferimento a questo elenco come destinazione di route nella tabella di routing del gateway locale. Per ulteriori informazioni, consulta Gestione dei routing nella relativa tabella del gateway locale nella Guida per l’utente per i rack AWS Outposts.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWSElenchi di prefissi gestiti da

Intervalli di indirizzi IP AWS