AWSElenchi di prefissi gestiti da
Gli elenchi di prefissi gestiti da AWS sono set di intervalli di indirizzi IP per servizi AWS. Questi elenchi di prefissi sono gestiti da Amazon Web Services e forniscono un modo per consultare gli indirizzi IP utilizzati da varie offerte AWS. Ciò può essere particolarmente utile quando si configurano gruppi di sicurezza o altri controlli a livello di rete all’interno di un VPC.
Gli elenchi di prefissi coprono un’ampia gamma di servizi AWS, tra cui S3 e DynamoDB e molti altri. Utilizzando gli elenchi di prefissi gestiti, puoi assicurarti che le configurazioni di rete siano aggiornate e tengano conto correttamente degli indirizzi IP utilizzati dai servizi AWS da cui dipendi. Questo può contribuire a semplificare le attività di rete e ridurre il sovraccarico amministrativo legato alla gestione manuale degli elenchi di indirizzi IP.
Oltre ai vantaggi pratici, l’utilizzo degli elenchi di prefissi gestiti è conforme anche alle best practice sulla sicurezza AWS. Facendo affidamento sulle informazioni autorevoli sull’indirizzo IP fornite da AWS, è possibile ridurre al minimo il rischio di una configurazione errata o di problemi di connettività imprevisti. Ciò può essere particolarmente importante per applicazioni o carichi di lavoro mission-critical con requisiti di conformità rigorosi.
Indice
Elenchi di prefissi gestiti da AWS disponibili
I servizi riportati di seguito forniscono gli elenchi di prefissi gestiti da AWS.
| Servizio AWS | Nome elenco dei prefissi | Weight |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing (IPv4) com.amazonaws.global.ipv6.cloudfront.origin-facing (IPv6) |
55 |
| Amazon DynamoDB | com.amazonaws.regiondynamodb |
1 |
| Amazon EC2 Instance Connect | com.amazonaws.region.ec2-instance-connect |
2 |
com.amazonaws.region.ipv6.ec2-instance-connect |
2 | |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | com.amazonaws.region.ipv6.route53-healthchecks |
25 |
com.amazonaws.region.route53-healthchecks |
25 | |
| Amazon S3 | com.amazonaws.region.s3 |
1 |
| Amazon S3 Express One Zone | com.amazonaws.region.s3express |
6 |
| Amazon VPC Lattice | com.amazonaws.regione.vpc-lattice |
10 |
com.amazonaws.region.ipv6.vpc-lattice |
10 |
Visualizzazione degli elenchi di prefissi gestiti da AWS tramite la console
Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, selezionare Elenchi di prefissi gestiti.
-
Nel campo di ricerca aggiungi il filtro Owner ID: AWS.
Visualizzazione degli elenchi di prefissi gestiti da AWS tramite la AWS CLI
Utilizza il comando describe-managed-prefix-lists come riportato di seguito.
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
Peso dell’elenco dei prefissi gestiti da AWS
Il peso di un elenco di prefissi gestiti da AWS si riferisce al numero di voci che un elenco di prefissi occupa in una risorsa.
Ad esempio, il peso di un elenco di prefissi gestiti di Amazon CloudFront è 55. Ecco come questo influisce sulle quote Amazon VPC:
Gruppi di sicurezza: la quota predefinita è di 60 regole, lasciando spazio a solo 5 regole aggiuntive in un gruppo di sicurezza. È possibile richiedere un aumento
di questa quota. Tabelle di instradamento: la quota predefinita è di 50 instradamenti, quindi prima di poter aggiungere l’elenco dei prefissi a una tabella di instradamento è necessario richiedere un aumento di quota
.
Utilizzo di un elenco di prefissi gestiti da AWS
Gli elenchi di prefissi gestiti da AWS sono creati e curati da AWS e possono essere utilizzati da chiunque sia in possesso di account AWS. Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi gestiti da AWS.
Come per gli elenchi di prefissi gestiti dal cliente, gli elenchi di prefissi gestiti da AWS possono essere utilizzati con risorse AWS quali gruppi di sicurezza e tabelle di instradamento. Per ulteriori informazioni, consulta Ottimizzare la gestione dell’infrastruttura AWS con elenchi di prefissi.
