使用客户管理的前缀列表 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用客户管理的前缀列表

对于客户管理的前缀列表,您拥有创建和管理权限。对于 Amazon 管理的前缀列表,您拥有查看权限。

创建前缀列表

创建前缀列表时,必须指定前缀列表可支持的最大条目数。

Limitation

如果规则数加上前缀列表的最大条目数超过账户每个安全组的规则配额,则无法向安全组规则添加前缀列表。

使用控制台创建前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选择创建前缀列表

  4. 对于前缀列表名称,输入前缀列表的名称。

  5. 对于最大条目数,输入前缀列表的最大条目数。

  6. 对于地址系列,选择前缀列表是支持 IPv4 条目还是 IPv6 条目。

  7. 对于前缀列表条目,选择添加新条目,然后输入 CIDR 块和条目的描述。对每个条目重复此步骤。

  8. (可选)对于标签,将标签添加到前缀列表,以帮助您以后识别它。

  9. 选择创建前缀列表

使用 Amazon CLI 创建前缀列表

使用 create-managed-prefix-list 命令。

查看前缀列表

您可以查看您的前缀列表、与您共享的前缀列表以及Amazon托管的前缀列表。

使用控制台查看前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 拥有者 ID 列显示前缀列表拥有者的 Amazon 账户 ID。对于Amazon托管前缀列表,Owner ID (拥有者 ID)Amazon

使用 Amazon CLI 查看前缀列表

使用 describe-managed-prefix-lists 命令。

查看前缀列表的条目

您可以查看您的前缀列表的条目、与您共享的前缀列表以及Amazon托管的前缀列表。

使用控制台查看前缀列表的条目

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中与所需前缀列表对应的复选框。

  4. 在下部窗格中,选择条目以查看前缀列表的条目。

使用 Amazon CLI 查看前缀列表的条目

使用 get-managed-prefix-list-entries 命令。

查看前缀列表的关联(引用)

您可以查看与前缀列表关联的资源的 ID 和拥有者。关联的资源是指在其条目或规则中引用前缀列表的资源。

Limitation

您无法查看Amazon托管的前缀列表的关联资源。

使用控制台查看前缀列表关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中与所需前缀列表对应的复选框。

  4. 在下部窗格中,选择关联以查看引用前缀列表的资源。

使用 Amazon CLI 查看前缀列表关联

使用 get-managed-prefix-list-associations 命令。

修改前缀列表

您可以修改前缀列表的名称,也可以添加或删除条目。您无法使用Amazon Web Services Management Console修改最大条目数。可使用 Amazon CLI 或 Amazon SDK 更新条目上限。

若更新前缀列表条目,系统会为前缀列表创建新版本。若更新前缀列表条目名称或条目上限,系统不会为前缀列表创建新版本。

Considerations

  • 您不能修改Amazon托管的前缀列表。

  • 若增加前缀列表条目上限,增量会应用到引用此前缀列表的资源条目配额。若其中有任何资源不支持此上限增加,修改操作会失败,且并上限会恢复到之前大小。

使用控制台修改前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中前缀列表的复选框,然后依次选择 Actions (操作)Modify prefix list (修改前缀列表)

  4. 对于前缀列表名称,输入前缀列表的新名称。

  5. 对于前缀列表条目,选择删除以删除现有条目。要添加新条目,请选择添加新条目,然后输入 CIDR 块和条目的描述。

  6. 选择保存前缀列表

使用 Amazon CLI 修改前缀列表

使用 modify-managed-prefix-list 命令。

还原前缀列表的以前版本

您可以将条目从前缀列表的以前版本还原。这将创建前缀列表的一个新版本。

若减小前缀列表,必须确保前缀列表足以包含旧版本条目。

使用控制台还原前缀列表的以前版本

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中前缀列表的复选框,然后依次选择 Actions (操作)Restore prefix list (还原前缀列表)

  4. Select prefix list version (选择前缀列表版本) 选择旧版本。所选版本条目会在 Prefix list entries (前缀列表条目) 内显示。

  5. 选择还原前缀列表

使用 Amazon CLI 还原前缀列表的以前版本

使用 restore-managed-prefix-list-version 命令。

删除前缀列表

要删除前缀列表,必须首先删除在资源中(例如在路由表中)对该列表的所有引用。如果您已使用 Amazon RAM 共享前缀列表,则必须首先删除使用者拥有的资源中的所有引用。

Limitation

您不能删除Amazon托管的前缀列表。

使用控制台删除前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选择前缀列表,然后依次选择操作删除前缀列表

  4. 在确认对话框中,输入 delete,然后选择删除

使用 Amazon CLI 删除前缀列表

使用 delete-managed-prefix-list 命令。

在Amazon资源中引用前缀列表

您可以在以下Amazon资源中引用前缀列表。

VPC 安全组

您可以将前缀列表指定为入站规则的源或出站规则的目的地。有关安全组的更多信息,请参阅 您的 VPC 的安全组

使用控制台在安全组规则中引用前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Security Groups

  3. 选择需要更新的安全组。

  4. 依次选择 Actions (操作)Edit inbound rules (编辑入站规则),或 Actions (操作)Edit outbound rules (编辑出站规则)

  5. 选择 Add rule。对于类型,选择流量类型。对于(入站规则)或目的地(出站规则),选择前缀列表的 ID。

  6. 选择 Save rules (保存规则)

使用 Amazon CLI 在安全组规则中引用前缀列表

使用 authorize-security-group-ingressauthorize-security-group-egress 命令。对于 --ip-permissions 参数,请使用 PrefixListIds 指定前缀列表的 ID。

子网路由表

您可以将前缀列表指定为路由表条目的目的地。不能在网关路由表中引用前缀列表。有关路由表的更多信息,请参见您的 VPC 的路由表

使用控制台在路由表中引用前缀列表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表,然后选择路由表。

  3. 依次选择 Actions (操作)Edit routes (编辑路由)

  4. 要添加路由,请选择添加路由

  5. 对于目的地,输入前缀列表的 ID。

  6. 对于目标,请选择一个目标。

  7. 选择保存更改

使用 Amazon CLI 在路由表中引用前缀列表

使用 create-route (Amazon CLI) 命令。使用 --destination-prefix-list-id 参数指定前缀列表的 ID。

中转网关路由表

您可以将前缀列表指定为路由目的地。有关更多信息,请参阅 Amazon VPC 中转网关 中的前缀列表参考