Bekerja dengan daftar prefiks yang dikelola konsumen - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan daftar prefiks yang dikelola konsumen

Anda dapat membuat dan mengelola daftar prefiks yang dikelola konsumen. Anda dapat melihatAWSDaftar prefiks yang dikelola.

Membuat daftar prefiks

Ketika Anda membuat daftar prefiks, Anda harus menentukan jumlah maksimum entri yang dapat didukung oleh daftar prefiks tersebut.

Pembatasan

Anda tidak dapat menambahkan suatu daftar prefiks ke aturan grup keamanan jika jumlah aturan ditambah entri maks untuk daftar prefiks melebihi kuota aturan per grup keamanan untuk akun Anda.

Untuk membuat daftar prefiks menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih Buat daftar prefiks.

  4. Untuk Nama daftar prefiks, masukkan nama untuk daftar prefiks.

  5. Untuk Entri maksimum, masukkan jumlah maksimum entri untuk daftar prefiks.

  6. Untuk Keluarga alamat, pilih apakah daftar prefiks mendukung entri IPv4 atau IPv6.

  7. Untuk Entri daftar prefiks, pilih Tambahkan entri baru, dan masukkan blok CIDR dan deskripsi untuk entri tersebut. Ulangi langkah ini untuk setiap entri.

  8. (Opsional) Untuk Tag, tambahkan tag ke daftar prefiks untuk membantu Anda untuk mengidentifikasinya nanti.

  9. Pilih Buat daftar prefiks.

Untuk membuat daftar prefiks menggunakan AWS CLI

Gunakan perintah create-managed-prefix-list.

Lihat daftar prefiks

Anda dapat melihat daftar prefiks, daftar prefiks yang dibagikan dengan Anda, danAWSDaftar prefiks yang dikelola.

Untuk melihat daftar prefiks menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Kolom ID pemilik menunjukkan ID akun AWS dari pemilik daftar prefiks. Untuk daftar prefiks yang dikelola AWS, ID pemilik adalah AWS.

Untuk melihat daftar prefiks menggunakan AWS CLI

Gunakan perintah describe-managed-prefix-lists.

Melihat entri untuk daftar prefiks

Anda dapat melihat entri untuk daftar prefiks, daftar prefiks yang dibagikan dengan Anda, danAWSDaftar prefiks yang dikelola.

Untuk melihat entri untuk daftar prefiks menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih kotak centang untuk daftar prefiks.

  4. Di panel bawah, pilih Entri untuk melihat entri untuk daftar prefiks.

Untuk melihat entri untuk daftar prefiks menggunakan AWS CLI

Gunakan perintah get-managed-prefix-list-entries.

Melihat asosiasi (referensi) untuk daftar prefiks Anda

Anda dapat melihat ID dan pemilik sumber daya yang terkait dengan daftar prefiks Anda. Sumber daya yang terkait adalah sumber daya yang menyebutkan daftar prefiks Anda dalam entri atau aturan mereka.

Pembatasan

Anda tidak dapat melihat sumber daya terkait untuk daftar prefiks yang dikelola AWS.

Untuk melihat asosiasi daftar prefiks menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih kotak centang untuk daftar prefiks.

  4. Di panel bawah, pilih Asosiasi untuk melihat sumber daya yang menyebutkan daftar prefiks.

Untuk melihat asosiasi daftar prefiks menggunakan AWS CLI

Gunakan perintah get-managed-prefix-list-associations.

Memodifikasi daftar prefiks

Anda dapat mengubah nama daftar prefiks Anda, dan Anda dapat menambahkan atau menghapus entri. Untuk mengubah jumlah maksimum entri, lihatMengubah ukuran daftar prefiks.

Memperbarui entri daftar prefiks membuat versi baru dari daftar prefiks. Memperbarui nama atau jumlah maksimum entri untuk suatu daftar prefiks tidak membuat versi baru dari daftar prefiks tersebut.

Pertimbangan-pertimbangan

  • Anda tidak dapat mengubah daftar prefiks yang dikelola AWS.

  • Ketika Anda meningkatkan jumlah maksimum entri dalam daftar awalan, ukuran maksimum yang meningkat diterapkan pada kuota entri untuk sumber daya yang merujuk daftar awalan. Jika salah satu sumber daya ini tidak dapat mendukung peningkatan ukuran maksimum, operasi modifikasi gagal dan ukuran maksimum sebelumnya dipulihkan.

Untuk mengubah daftar prefiks menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih kotak centang untuk daftar prefiks, dan memilihTindakan,Daftar prefiks modifikasi.

  4. Untuk Nama daftar prefiks, masukkan nama baru untuk daftar prefiks.

  5. Untuk Entri daftar prefiks, pilih Hapus untuk menghapus entri yang ada. Untuk menambahkan entri baru, pilih Tambahkan entri baru dan masukkan blok CIDR dan deskripsi untuk entri tersebut.

  6. Pilih Simpan daftar prefiks.

Untuk mengubah daftar prefiks menggunakan AWS CLI

Gunakan perintah modify-managed-prefix-list.

Mengubah ukuran daftar prefiks

Anda dapat mengubah ukuran daftar prefiks dan memodifikasi jumlah maksimum entri untuk daftar prefiks. Nilai harus lebih besar dari atau sama dengan jumlah entri daftar prefiks. Nilai baru harus berbeda dari nilai saat ini.

Untuk mengubah ukuran daftar prefiks menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih kotak centang untuk daftar prefiks, dan memilihTindakan,Daftar prefiks ukuran.

  4. UntukEntri max baru, masukkan nilai.

  5. Pilih Ubah Ukuran.

Untuk mengubah ukuran daftar prefiks menggunakan daftar prefiks menggunakanAWS CLI

Gunakan perintah modify-managed-prefix-list.

Memulihkan versi sebelumnya dari daftar prefiks

Anda dapat memulihkan entri dari versi sebelumnya dari daftar prefiks Anda. Ini akan membuat versi baru dari daftar prefiks.

Jika Anda mengurangi ukuran daftar awalan, Anda harus memastikan bahwa daftar awalan cukup besar untuk berisi entri dari versi sebelumnya.

Untuk memulihkan versi sebelumnya dari daftar prefiks menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih kotak centang untuk daftar prefiks, dan pilihTindakan,Daftar prefiks pulihkan.

  4. UntukPilih versi daftar prefiks, memilih versi sebelumnya. Entri untuk versi yang dipilih ditampilkan dalamDaftar prefiks.

  5. Pilih Pulihkan daftar prefiks.

Untuk memulihkan versi sebelumnya dari daftar prefiks menggunakan AWS CLI

Gunakan perintah restore-managed-prefix-list-version.

Menghapus daftar prefiks

Untuk menghapus daftar prefiks, Anda harus terlebih dulu menghapus referensi untuk itu dalam sumber daya Anda (seperti dalam tabel rute Anda). Jika Anda telah membagikan daftar prefiks menggunakan AWS RAM, setiap referensi dalam sumber daya yang dimiliki konsumen harus dihapus terlebih dahulu.

Pembatasan

Anda tidak dapat menghapus daftar prefiks yang dikelola AWS.

Untuk menghapus prefiks menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Daftar Prefiks yang Dikelola.

  3. Pilih daftar prefiks, dan pilih Tindakan, Hapus daftar prefiks.

  4. Di kotak dialog konfirmasi, masukkan delete, dan Hapus..

Untuk menghapus daftar prefiks menggunakan AWS CLI

Gunakan perintah delete-managed-prefix-list.

Sebutkan daftar prefiks di sumber daya AWS Anda

Anda dapat menyebutkan daftar prefiks di sumber daya AWS berikut.

Grup keamanan VPC

Anda dapat menentukan daftar prefiks sebagai sumber untuk aturan ke dalam, atau sebagai tujuan untuk aturan keluar. Untuk informasi lain tentang grup keamanan, lihat Mengontrol lalu lintas ke sumber daya menggunakan grup keamanan.

Untuk menyebutkan daftar prefiks dalam aturan grup keamanan menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Grup Keamanan.

  3. Pilih grup keamanan yang akan diperbarui.

  4. Pilih Tindakan, Mengedit aturan ke dalam atau Tindakan, Mengedit aturan keluar.

  5. Pilih Tambahkan aturan. Untuk Jenis, pilih jenis lalu lintas. Untuk Sumber (aturan ke dalam) atau Tujuan (aturan keluar), pilih ID dari daftar prefiks.

  6. Pilih Simpan aturan.

Untuk menyebutkan daftar prefiks dalam aturan grup keamanan menggunakan AWS CLI

Gunakan perintah authorize-security-group-ingress dan authorize-security-group-egress. Untuk parameter --ip-permissions, tentukan ID dari daftar prefiks menggunakan PrefixListIds.

Tabel rute subnet

Anda dapat menentukan daftar prefiks sebagai tujuan untuk entri tabel rute. Anda tidak dapat menyebutkan daftar prefiks dalam tabel rute gateway. Untuk informasi lebih lanjut tentang tabel rute, lihat Mengkonfigurasi tabel rute.

Untuk menyebutkan daftar prefiks dalam tabel rute menggunakan konsol ini

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Tabel rute, dan pilih tabel rute.

  3. Pilih Tindakan, Sunting rute.

  4. Untuk menambahkan rute, pilih Tambahkan rute.

  5. Untuk Tujuan masukkan ID dari daftar prefiks.

  6. Untuk Target, pilih target.

  7. Pilih Simpan perubahan.

Untuk menyebutkan daftar prefiks dalam tabel rute menggunakan AWS CLI

Gunakan perintah create-route (AWS CLI). Gunakan parameter --destination-prefix-list-id untuk menentukan ID dari daftar prefiks.

Tabel rute transit gateway

Anda dapat menentukan daftar prefiks sebagai tujuan untuk rute. Untuk informasi selengkapnya, lihat Referensi daftar prefiks di Transit Gateway Amazon VPC.