发布于: Jun 30, 2022
从今天开始,Amazon Virtual Private Cloud (VPC) 客户可以在光环新网运营的亚马逊云科技中国(北京)区域和西云数据运营的亚马逊云科技中国(宁夏)区域中创建自己的前缀列表。
前缀列表是 CIDR 块的集合,可用于配置 VPC 路由表、Amazon Transit Gateway (TGW) 路由表和 VPC 安全组。客户可以使用 Resource Access Manager (RAM) 与其他 Amazon Web Services 账户共享前缀列表,以轻松审计并在其所有账户中应用前缀列表,从而保持一致的安全状态和路由行为。
VPC 安全组、VPC 路由表和 TGW 路由表用于控制访问和路由策略。客户通常有一组通用的 CIDR 块用于安全组和路由表配置。前缀列表可让客户将多个 CIDR 块分组到一个对象中,并将其用作安全组或路由表中的引用。这样,客户就可以更轻松地在多个 VPC 和账户之间推出更改并保持安全组和路由表的一致性。
使用前缀列表不会产生额外的费用。有关前缀列表的更多信息,请访问我们的公开文档。