Amazon VPC IPAM 现在支持通过策略来强制执行 IP 分配规则
Amazon Virtual Private Cloud(VPC)IP 地址管理器(IPAM)支持通过策略来集中配置并强制执行您设置的 IP 分配规则。这可以确保资源在启动时使用 IPAM 池中的公有 IPv4 地址,从而改善运营状况,并简化网络和安全管理。
使用 IPAM 策略,IP 管理员可以集中定义 AWS 资源的公有 IP 分配规则,包括在区域可用性模式下使用的网络地址转换(NAT)网关和弹性 IP 地址等资源。集中配置的 IP 分配规则不会被各个应用程序团队覆盖,从而始终确保合规性。在使用这项功能之前,IP 管理员必须对整个组织内的应用程序所有者进行培训,并依靠他们始终遵守 IP 分配最佳实践。IPAM 策略可以显著改善您的运营模式。现在,您可以在网络和安全构造(例如访问控制列表、路由表、安全组和防火墙)中添加 IP 过滤器,同时确信分配给 AWS 资源的公有 IPv4 地址始终来自特定的 IPv4 池。
这项功能已在所有 AWS 商业区域和 AWS GovCloud(美国)区域推出,VPC IPAM 的免费套餐和高级套餐均支持这项功能。与 VPC IPAM 的高级套餐配合使用时,客户可以针对不同的 AWS 账户和 AWS 区域设置策略。要开始使用,请参阅 IPAM 策略文档页面。
要了解有关 IPAM 的更多信息,请查看 IPAM 文档。有关定价的详细信息,请参阅 Amazon VPC 定价页面上的 IPAM 选项卡。