Gerenciamento de tráfego de saída do AMS - Guia de integração avançada do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de tráfego de saída do AMS

Por padrão, a rota com um CIDR de destino de 0.0.0.0/0 para sub-redes privadas e de aplicativos de clientes do AMS tem um gateway de tradução de endereços de rede (NAT) como destino. Os serviços TrendMicro e patches do AMS são componentes que devem ter acesso de saída à Internet para que o AMS possa fornecer seus serviços TrendMicro e que os sistemas operacionais possam obter atualizações.

O AMS suporta o desvio do tráfego de saída para a Internet por meio de um dispositivo de saída gerenciado pelo cliente, desde que:

  • Ele atua como um proxy implícito (por exemplo, transparente).

    and

  • Ele permite dependências HTTP e HTTPS do AMS (listadas nesta seção) para permitir a aplicação contínua de patches e a manutenção da infraestrutura gerenciada pelo AMS.

Alguns exemplos são:

  • O gateway de trânsito (TGW) tem uma rota padrão apontando para o firewall local gerenciado pelo cliente pela conexão do AWS Direct Connect na conta de rede de zona de destino de várias contas.

  • O TGW tem uma rota padrão apontando para um endpoint da AWS na VPC de saída da zona de destino de várias contas utilizando a AWS, apontando para um proxy gerenciado pelo cliente em outra conta PrivateLink da AWS.

  • O TGW tem uma rota padrão apontando para um firewall gerenciado pelo cliente em outra conta da AWS, com conexão site-to-site VPN como anexo ao Multi-Account Landing Zone TGW.

O AMS identificou as dependências HTTP e HTTPS correspondentes do AMS e desenvolve e refina essas dependências continuamente. Consulte egressMgmt.zip. Junto com o arquivo JSON, o ZIP contém um README.

nota

  • Essas informações não são abrangentes. Alguns sites externos obrigatórios não estão listados aqui.

  • Não use essa lista em uma lista de negação ou estratégia de bloqueio.

  • Essa lista serve como ponto de partida para um conjunto de regras de filtragem de saída, com a expectativa de que as ferramentas de geração de relatórios sejam usadas para determinar com precisão onde o tráfego real diverge da lista.

Para solicitar informações sobre como filtrar o tráfego de saída, envie um e-mail para seu CSDM: ams-csdm@amazon.com.