我正在尝试限制我的 VPC 的出站访问。
我想限制对某些 URL 的出站访问,但安全组只允许您设置 IP 而没有 URL。
有没有办法通过 URL 而不是 IP 来限制出站访问?
问问题
2181 次
2 回答
2
防火墙不解析 URL。这将需要一个知道 HTTP 协议内容的更高级别的防火墙。有关 OSI 模型的更多信息:http ://en.wikipedia.org/wiki/OSI_model
VPC 中最接近网络 ACL 的方法是将要阻止的域解析为其 IP 地址。但是,这将阻止整个站点以及任何其他可能托管在 IP 地址上的域。此外,许多站点可能会解析到超过 1 个 IP 地址。
您可以直接在实例上安装某种代理/过滤器,并从那里处理 IP url 过滤。
于 2014-02-16T22:26:57.203 回答
0
最简单和最简单的方法是实现 Aviatrix FQDN 出口过滤器。它只是从一个集中的用户界面服务于将每个 VPC 中的 URL 列入白名单/黑名单的目的。
下一代防火墙(NGFW)的实现,仅仅为了实现 URL / FQDN 过滤是大材小用,尤其是。从成本的角度来看,虽然代理实现具有复杂性并且不提供集中控制,但每个 VPC 都必须单独管理。
最简单的方法是获得像 SDxWORx 这样的 Aviatrix 启动合作伙伴,以折扣价 PAYG 启用它。
https://aws.amazon.com/marketplace/pp/prodview-laruhupdkcpuy/
于 2021-01-06T10:56:36.317 回答