Veröffentlicht am: Jul 21, 2022
AWS Network Firewall unterstützt jetzt Amazon Virtual Private Cloud (VPC)-Präfixlisten zur Vereinfachung der Verwaltung von Firewall-Regeln und Richtlinien in Ihren VPCs. Präfixlisten ermöglichen Ihnen die Gruppierung von einem oder mehreren CIDR-Blöcken als einzelnes Objekt. Sie können häufig verwendete IP-Adressen in einer Präfixliste gruppieren und diese Liste in den Regelgruppen von AWS Network Firewall anführen. Zuvor mussten Sie die Firewall-Regeln bei der Erweiterung Ihres Netzwerks um neue IP-Adressen einzeln aktualisieren, was zeitaufwändig und fehleranfällig war. Jetzt können Sie die relevante Präfixliste aktualisieren und alle AWS Network Firewall-Regelgruppen, die sich auf die Präfixliste beziehen, werden automatisch aktualisiert. Bei der Skalierung Ihres Netzwerks können Sie Präfixlisten zur Vereinfachung der Verwaltung Ihrer Firewall-Regelgruppen und Richtlinien in mehreren VPCs und Konten der gleichen AWS-Region verwenden. Sie können AWS-verwaltete Präfixlisten verwenden oder Ihre eigenen Präfixlisten erstellen und verwalten.
AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Diese Funktion ist über die Amazon VPC-Konsole oder die Network Firewall API in allen kommerziellen AWS-Regionen verfügbar, in denen die AWS Network Firewall verfügbar ist. Für die Verwendung von Präfixlisten mit AWS Network Firewall fallen keine zusätzlichen Gebühren an. Erste Schritte mit der AWS Network Firewall finden Sie auf der Produktseite von AWS Network Firewall und in der Service-Dokumentation.