概要

マネージドプレフィックスリストを利用してIPアドレスの管理をしよう


マネージドプレフィックスリストとは

マネージドプレフィックスリストは、1 つ以上の CIDR ブロックのセットです。
プレフィクスリストを使用すると、セキュリティグループとルートテーブルの設定と管理が容易になります。
頻繁に使用する IP アドレスからプレフィクスリストを作成し、それらを個別に参照するのではなく、セキュリティグループのルールおよびルートでセットとして参照できます。

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/managed-prefix-lists.html

メリット

SSHやRDP設定などでセキュリティグループにIPをセットする際に管理が楽になる。

注意点

セキュリティグループに登録する際、現在エントリしてるIPアドレス数ではなく最大エントリ数が反映される。
⇨ 最大エントリ数は後で変更ができる為、必要最小限の設定をしていく方が無難

手順

1.VPCの画面からマネージドプレフィックスリストを選択

2.プレフィックス作成ボタンを押す

3.プレフィックスリスト名、最大エントリ数、CIDR ブロック、タグ(必要であれば)を入力し作成

4.セキュリティグループを選択しインバウンドルールの編集から作成したプレフィックスリストを追加

5.必要に応じてプレフィックスリストのサイズ変更

さいごに

弊社の拠点IPが変わるということでマネージドプレフィックスリストを利用してみたが、便利かつ設定も楽なので是非利用していってほしいサービスだと思いました。