勉強前イメージ
vpcのなにか?
調査
プレフィックスリスト とは
AWSのVPCの機能で、複数のCIDRブロックを一元管理することができます。
元々セキュリティグループで接続元の拠点を絞る際、複数プロトコルがあったら以下のようにいっぱい書かないといけなかったです。
22,80,443(3プロトコル) * 2拠点 = 6個 の記載が必要でした。
22番ポート x.x.x.x
80番ポート x.x.x.x
443番ポート x.x.x.x
22番ポート y.y.y.y
80番ポート y.y.y.y
443番ポート y.y.y.y
ここで拠点をリスト化して、重複したIPの設定を省略できるのがプレフィックスリストになります。
イメージとしては以下のように楽に設定ができるようになります。
拠点リスト : x.x.x.x, y.y.y.y
22番ポート : 拠点リスト
80番ポート : 拠点リスト
443番ポート : 拠点リスト
画面から見ると以下のように設定されています。
プレフィックスリスト のタイプ
プレフィックスリストには2つのタイプがあります。
- AWSマネージドプレフィクスリスト
AWSサービスのIPアドレスの範囲のセットで、元々から作られているものです。
所有者IDがAWSになっており変更・削除等はできません。
- カスタマー管理プレフィクスリスト
自分で作成するIPアドレスの範囲で、他のAWSアカウントと共有が可能です。
- ↑の違い
イメージとしては IAM のAWS管理ポリシーとカスタマー管理ポリシーの違いと似てて、
AWSマネージドプレフィクスリスト → AWS管理
カスタマー管理プレフィクスリスト → ユーザ管理
の、イメージです。
勉強後イメージ
東京・名古屋・大阪・福岡に拠点があったとして、主回線と副回線があれば
拠点毎にプレフィックスリスト作ってやれば結構楽ってことね??