AWS 过滤出口流量
[英]AWS filtering egress traffic
问题描述
I want to restrict egress traffic for my eks worker nodes deployed in AWS.
我想限制部署在 AWS 中的 eks 工作节点的出口流量。 I need at least egress rules allow to connect to S3 and ECR.我至少需要出口规则允许连接到 S3 和 ECR。 The problem is that I don't know full pool of IP adresses used by this AWS endpoints.问题是我不知道这个 AWS 端点使用的 IP 地址的完整池。 Does anyone have na idea which CIDRs should I set to allow connections to AWS for S3 and ECR access?有谁知道我应该设置哪些 CIDR 以允许连接到 AWS 以进行 S3 和 ECR 访问?
1 个解决方案
解决方案1
0 2022-09-28 23:29:17
You can find IP addresses used by AWS for all its endpoints in AWS docs titled AWS IP address ranges .您可以在标题为AWS IP 地址范围的 AWS 文档中找到 AWS 为其所有端点使用的 IP 地址。
Its a long list so you have to search through it to find the IPs of interest.这是一个很长的列表,因此您必须通过它进行搜索才能找到感兴趣的 IP。 There is also possibility that your services uses more IPs than you can use in security groups.也有可能您的服务使用的 IP 多于您在安全组中可以使用的 IP。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.