概要
マネージドプレフィックスリストを利用してIPアドレスの管理をしよう
マネージドプレフィックスリストとは
マネージドプレフィックスリストは、1 つ以上の CIDR ブロックのセットです。 プレフィクスリストを使用すると、セキュリティグループとルートテーブルの設定と管理が容易になります。 頻繁に使用する IP アドレスからプレフィクスリストを作成し、それらを個別に参照するのではなく、セキュリティグループのルールおよびルートでセットとして参照できます。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/managed-prefix-lists.html
メリット
SSHやRDP設定などでセキュリティグループにIPをセットする際に管理が楽になる。
注意点
セキュリティグループに登録する際、現在エントリしてるIPアドレス数ではなく最大エントリ数が反映される。
⇨ 最大エントリ数は後で変更ができる為、必要最小限の設定をしていく方が無難
手順
1.VPCの画面からマネージドプレフィックスリストを選択
2.プレフィックス作成ボタンを押す
3.プレフィックスリスト名、最大エントリ数、CIDR ブロック、タグ(必要であれば)を入力し作成
4.セキュリティグループを選択しインバウンドルールの編集から作成したプレフィックスリストを追加
5.必要に応じてプレフィックスリストのサイズ変更
さいごに
弊社の拠点IPが変わるということでマネージドプレフィックスリストを利用してみたが、便利かつ設定も楽なので是非利用していってほしいサービスだと思いました。
