VPC への送信アクセスを制限しようとしています。
特定の URL へのアウトバウンド アクセスを制限したいのですが、セキュリティ グループでは IP のみを設定でき、URL は設定できません。
IP の代わりに URL でアウトバウンド アクセスを制限する方法はありますか?
2181 次
2 に答える
0
最も簡単で簡単な方法は、Aviatrix FQDN egress フィルターを実装することです。一元化されたユーザーインターフェイスから、すべての VPC で URL をホワイトリスト/ブラックリストに登録するという目的を果たすだけです。
次世代ファイアウォール (NGFW) の実装は、URL/FQDN フィルタリングを実現するためだけにやり過ぎです。コストの観点からは、プロキシの実装は複雑であり、集中管理を提供しないため、すべての VPC を個別に管理する必要があります。
最も簡単な方法は、SDxWORx のような Aviatrix ローンチ パートナーを取得し、PAYG の割引価格で有効にすることです。
https://aws.amazon.com/marketplace/pp/prodview-laruhupdkcpuy/
于 2021-01-06T10:56:36.317 に答える