Mengelompokkan blok CIDR menggunakan daftar awalan terkelola - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelompokkan blok CIDR menggunakan daftar awalan terkelola

Sebuah daftar prefiks yang dikelola adalah satu set dari satu atau lebih blok CIDR. Anda dapat menggunakan daftar prefiks untuk memudahkan pengkonfigurasian dan pemeliharaan grup keamanan dan tabel rute Anda. Anda dapat membuat daftar prefiks dari alamat penyuratan IP yang sering Anda gunakan, dan menyebutkannya mereka sebagai satu set dalam aturan dan rute grup keamanan bukannya menyebutkannya secara individual. Sebagai contoh, Anda dapat mengkonsolidasikan aturan grup keamanan dengan blok CIDR yang berbeda tetapi port dan protokol yang sama ke aturan tunggal yang menggunakan daftar prefiks. Jika Anda menskalakan jaringan Anda dan harus mengizinkan lalu lintas dari blok CIDR lain, Anda dapat memperbarui daftar prefiks yang relevan dan semua grup keamanan yang menggunakan daftar prefiks harus diperbarui. Anda juga dapat menggunakan daftar prefiks terkelola dengan yang lainnyaAWSakun menggunakan Resource Access Manager (RAM).

Ada dua tipe daftar prefiks:

  • Daftar prefiks yang dikelola konsumen — Serangkaian rentang alamat IP yang Anda tentukan dan kelola. Anda dapat membagikan daftar prefiks Anda dengan akun AWS lainnya, sehingga akun-akun lain tersebut dapat menyebutkan daftar prefiks di sumber daya mereka sendiri.

  • daftar prefiks yang dikelola AWS — Serangkaian rentang alamat IP untuk layanan AWS. Anda tidak dapat membuat, memodifikasi, berbagi, atau menghapus daftar prefiks yang dikelola AWS.

Konsep dan aturan daftar prefiks

Sebuah daftar prefiks terdiri dari entri. Setiap entri terdiri dari suatu blok CIDR dan, secara opsional, deskripsi untuk blok CIDR tersebut.

Daftar prefiks yang dikelola konsumen

Aturan berikut berlaku untuk daftar prefiks yang dikelola konsumen:

  • Daftar prefiks mendukung satu jenis pengalamatan IP saja (IPv4 atau IPv6). Anda tidak dapat menggabungkan blok CIDR IPv4 dan IPv6 dalam satu daftar prefiks.

  • Daftar prefiks hanya berlaku untuk Wilayah tempat Anda membuatnya.

  • Ketika Anda membuat daftar prefiks, Anda harus menentukan jumlah maksimum entri yang dapat didukung oleh daftar prefiks tersebut.

  • Ketika Anda menyebutkan daftar prefiks di suatu sumber daya, jumlah maksimum entri untuk daftar prefiks tersebut dihitung berdasarkan kuota untuk jumlah entri untuk sumber daya tersebut. Sebagai contoh, jika Anda membuat daftar prefiks dengan maksimum 20 entri dan Anda sebutkan daftar prefiks tersebut dalam aturan grup keamanan, ini dianggap sebagai 20 aturan grup keamanan.

  • Ketika Anda menyebutkan daftar prefiks dalam tabel rute, maka aturan rute prioritas akan berlaku. Untuk informasi selengkapnya, lihat Prioritas rute dan daftar prefiks.

  • Anda dapat mengubah daftar prefiks. Saat Anda menambahkan atau menghapus entri, kami membuat versi baru dari daftar prefiks. Sumber daya yang menyebutkan prefiks selalu menggunakan versi (terbaru) saat ini. Anda dapat memulihkan entri dari daftar prefiks versi sebelumnya, yang juga membuat versi baru.

  • Ada kuota yang terkait dengan daftar prefiks. Untuk informasi selengkapnya, lihat Daftar prefiks yang dikelola konsumen.

Daftar prefiks yang dikelola AWS

Aturan berikut berlaku untuk daftar prefiks yang dikelola AWS:

  • Anda tidak dapat membuat, memodifikasi, membagikan, atau menghapus daftar prefiks yang dikelola AWS.

  • BerbedaAWSdaftar awalan -managed memiliki bobot yang berbeda saat Anda menggunakannya. Untuk informasi selengkapnya, lihat AWSDaftar prefiks yang dikelola.

  • Anda tidak dapat melihat nomor versi daftar prefiks yang dikelola AWS.

Identity and access management untuk daftar prefiks

Secara default, pengguna IAM tidak memiliki izin untuk membuat, melihat, mengubah, atau menghapus daftar prefiks. Anda dapat membuat kebijakan IAM yang memungkinkan pengguna untuk bekerja dengan daftar prefiks.

Untuk melihat daftar tindakan Amazon VPC dan sumber daya dan kunci syarat yang dapat Anda gunakan di kebijakan IAM, lihat Tindakan, Sumber Daya, dan Kunci Syarat untuk Amazon EC2 di Panduan Pengguna IAM.

Contoh kebijakan berikut memungkinkan pengguna untuk melihat dan bekerja hanya dengan daftar prefiks pl-123456abcde123456. Pengguna tidak dapat membuat atau menghapus daftar prefiks.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:GetManagedPrefixListAssociations", "ec2:GetManagedPrefixListEntries", "ec2:ModifyManagedPrefixList", "ec2:RestoreManagedPrefixListVersion" ], "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456" }, { "Effect": "Allow", "Action": "ec2:DescribeManagedPrefixLists", "Resource": "*" } ] }

Untuk informasi selengkapnya tentang bekerja dengan IAM di Amazon VPC, lihat Identity and access management untuk Amazon VPC.