在Amazon资源中引用前缀列表 - Amazon Virtual Private Cloud
VPC 安全组子网路由表中转网关路由表Amazon Network Firewall 规则组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在Amazon资源中引用前缀列表

您可以在以下Amazon资源中引用前缀列表。

VPC 安全组

您可以将前缀列表指定为入站规则的源或出站规则的目的地。有关安全组的更多信息,请参阅 使用安全组控制到资源的流量

使用控制台在安全组规则中引用前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Security Groups

  3. 选择需要更新的安全组。

  4. 依次选择 Actions (操作)Edit inbound rules (编辑入站规则),或 Actions (操作)Edit outbound rules (编辑出站规则)

  5. 选择 Add rule。对于类型,选择流量类型。对于(入站规则)或目的地(出站规则),选择前缀列表的 ID。

  6. 选择 Save rules (保存规则)

使用 Amazon CLI 在安全组规则中引用前缀列表

使用 authorize-security-group-ingressauthorize-security-group-egress 命令。对于 --ip-permissions 参数,请使用 PrefixListIds 指定前缀列表的 ID。

子网路由表

您可以将前缀列表指定为路由表条目的目的地。不能在网关路由表中引用前缀列表。有关路由表的更多信息,请参见配置路由表

使用控制台在路由表中引用前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表,然后选择路由表。

  3. 依次选择 Actions (操作)Edit routes (编辑路由)

  4. 要添加路由,请选择添加路由

  5. 对于目的地,输入前缀列表的 ID。

  6. 对于目标,请选择一个目标。

  7. 选择保存更改

使用 Amazon CLI 在路由表中引用前缀列表

使用 create-route (Amazon CLI) 命令。使用 --destination-prefix-list-id 参数指定前缀列表的 ID。

中转网关路由表

您可以将前缀列表指定为路由目的地。有关更多信息,请参阅 Amazon VPC 中转网关 中的前缀列表参考

Amazon Network Firewall 规则组

Amazon Network Firewall 规则组是检查和处理网络流量的一组可重复使用的标准。如果您在 Amazon Network Firewall 中创建与 Suricata 兼容的有状态规则组,则可以引用规则组中的前缀列表。有关更多信息,请参阅 Amazon Network Firewall 开发人员指南中的引用 Amazon VPC 前缀列表创建有状态规则组