本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 出口流量管理
默认情况下,AMS 私有子网和客户应用程序子网的目标 CIDR 为 0.0.0.0/0 的路由将网络地址转换 (NAT) 网关作为目标。AMS TrendMicro 服务和补丁是必须具有互联网出口访问权限的组件,这样 AMS 才能提供其服务, TrendMicro 并且操作系统可以获取更新。
AMS 支持通过客户管理的出口设备将出口流量转移到互联网,前提是:
它充当隐式(例如,透明)代理。
以及
它允许 AMS HTTP 和 HTTPS 依赖关系(在本节中列出),以便能够持续修补和维护 AMS 托管基础架构。
部分示例包括:
公交网关 (TGW) 的默认路由,通过多账户着陆区网络账户中的 AWS Direct Connect 连接指向客户管理的本地防火墙。
TGW 有一个默认路由,指向利用 AWS 的多账户着陆区出口 VPC 中的 AWS 终端节点,指向另一个 PrivateLink AWS 账户中的客户管理的代理。
TGW 的默认路由指向另一个 AWS 账户中的客户管理的防火墙, site-to-siteVPN 连接作为多账户着陆区 TGW 的附件。
AMS 已经确定了相应的 AMS HTTP 和 HTTPS 依赖关系,并不断开发和完善这些依赖关系。请参阅 egressMgmt.zip。除了 JSON 文件外,ZIP 还包含一个自述文件。
注意
此信息并不全面,此处未列出一些必需的外部站点。
请勿在拒绝列表或屏蔽策略下使用此列表。
此列表旨在作为出口过滤规则集的起点,期望使用报告工具来精确确定实际流量与列表的偏离位置。
要询问有关筛选出口流量的信息,请发送电子邮件至 CSDM:ams-csdm@amazon.com。
