本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 輸出流量管理
根據預設,AMS 私有和客戶應用程式子網路目的地 CIDR 為 0.0.0.0/0 的路由具有網路位址轉譯 (NAT) 閘道做為目標。AMS 服務、TrendMicro 和修補是必須具有網際網路輸出存取權的元件,以便 AMS 能夠提供其服務,而 TrendMicro 和作業系統可以取得更新。
AMS 支援透過客戶管理的輸出裝置將輸出流量轉移到網際網路,只要:
它充當隱含 (例如透明) 代理。
以及
它允許 AMS HTTP 和 HTTPS 相依性 (列於本節),以允許 AMS 受管基礎設施的持續修補和維護。
部分範例如下:
傳輸閘道 (TGW) 具有預設路由,指向多帳戶登陸區域網路帳戶中透過 AWS Direct Connect 連線的客戶受管內部部署防火牆。
TGW 有一個預設路由,指向多帳戶登陸區域輸出 VPC 中的 AWS 端點,利用 AWS PrivateLink,指向另一個 AWS 帳戶中的客戶受管代理。
TGW 預設路由指向另一個 AWS 帳戶中的客戶受管防火牆,並以site-to-site連接做為多帳戶登陸區域 TGW 的連接。
AMS 已識別對應的 AMS HTTP 和 HTTPS 相依性,並持續開發和精簡這些相依性。請參閱 egressMgmt.zip。除了 JSON 檔案之外,ZIP 還包含 README。
注意
此資訊並不全面 - 此處未列出某些必要的外部網站。
請勿在拒絕清單或封鎖策略下使用此清單。
此清單旨在做為輸出篩選規則集的起點,預期報告工具將用於精確判斷實際流量與清單的差異。
若要詢問有關篩選輸出流量的資訊,請傳送電子郵件給您的 CSDM:ams-csdm@amazon.com。
