🎯 結論:プレフィックスリストとは?
「1つのグループ」として管理できる機能
一括指定できるため、管理が劇的に簡単になります。
さらに、グループを更新すると参照先すべてに自動反映!
📱 スマホの「連絡先グループ」で理解しよう!
連絡先グループ
「家族」「仕事仲間」など
複数の連絡先を
1つのグループにまとめる
プレフィックスリスト
「本社」「支社」など
複数のIPアドレス範囲を
1つのリストにまとめる
💡 対応関係を見てみよう
✨ プレフィックスリストの3大特徴
一括管理
複数のCIDRエントリを
単一のリソースとして管理。
バラバラに設定する必要なし!
参照可能
セキュリティグループや
ルートテーブルから
リストを直接参照できる
自動反映
リストを更新すると
参照しているすべての
リソースに変更が反映
🔧 プレフィックスリストの仕組み
リスト作成
プレフィックスリストを作成し、名前を付ける
CIDR追加
IPアドレス範囲(CIDR)をリストに追加
参照設定
セキュリティグループやルートテーブルで参照
運用開始
更新すれば全参照先に自動反映!
🎯 プレフィックスリストの参照先
セキュリティグループ
インバウンド/アウトバウンドルール
ルートテーブル
ルーティングの宛先指定
📋 プレフィックスリスト
「本社ネットワーク」
Transit Gateway
ルートテーブルの宛先
VPCピアリング
ルーティング設定
⚡ 使用前 vs 使用後
プレフィックスリストなし
プレフィックスリストあり
📂 2種類のプレフィックスリスト
カスタマーマネージド
ユーザーが作成・管理するプレフィックスリスト。 自社のネットワーク構成に合わせて自由にカスタマイズ可能。
AWSマネージド
AWSが管理するプレフィックスリスト。 AWSサービスのIP範囲が自動的に最新状態に保たれる。
💼 実践ユースケース
オフィスIPの一括管理
複数の拠点(本社・支社)のIPアドレス範囲をリスト化し、全サーバーのセキュリティグループで参照。拠点追加時もリスト更新だけでOK。
VPNアクセス元の管理
VPN経由でアクセスするIPレンジを一元管理。新しいVPN接続が追加されても、リストを更新するだけで全リソースへのアクセスが許可される。
マルチリージョン展開
各リージョンのVPC CIDRをリスト化。Transit Gatewayのルーティングやセキュリティ設定で参照し、一貫したネットワークポリシーを維持。
AWSサービスへのアクセス制御
AWSマネージドプレフィックスリストを使用して、S3やDynamoDBへのルーティングを簡単に設定。AWSがIP範囲を自動更新してくれる。
🎓 まとめ
「IPアドレス範囲の連絡先グループ」
複数のCIDRを1つにまとめて、簡単に参照・一括更新!
1つのリストに集約
リストを直接指定
全体に反映