AWS EC2 > 按域或 URL 的 IGW 出站流量过滤
[英]AWS EC2 > IGW Outbound Traffic Filtering by Domain or URL
问题描述
我有带有Windows 服务器的 EC2 实例,我只将它与 RDP 一起使用。 我可以以某种方式阻止从浏览器到特定域(例如 abc.example.com)或 URL 的出站流量吗? 我宁愿在 AWS 仪表板中执行此操作,以便 RDP 用户无权将此域/URL 列入白名单。
我怎样才能做到这一点? 谢谢!
3 个解决方案
解决方案1
1 2020-06-03 13:45:45
解决方案2
1 已采纳 2020-06-03 14:18:06
没有针对此的原生 AWS 解决方案,当然您可以只允许特定的 IP 地址。 问题在于这些可能会发生变化的域,当您查看云时,您会看到许多服务(例如负载均衡器和 CDN)将更改其 IP 地址。
理想的解决方案是您将部署一个能够根据域名过滤出站流量的软件(在 EC2 上运行)。 AWS Marketplace 上有解决方案,以及使用哑代理进行过滤。
网络设置将涉及您创建多个包含 EC2 实例的子网。 这些将有一个将所有流量(0.0.0.0/0)转发到 NAT 的路由表。
然后,对于需要过滤其出站流量的所有应用程序,它们将更新其路由表以将所有流量 (0.0.0.0/0) 路由到其中一台过滤主机的 ENI(理想情况下位于同一 AZ)。
解决方案3
0 2021-01-06 11:18:51
最简单和最简单的方法是实现 Aviatrix FQDN 出口过滤器。 它只是从一个集中的用户界面服务于将每个 VPC 中的 URL 列入白名单/黑名单的目的。
下一代防火墙 (NGFW) 的实施,只是为了实现 URL / FQDN 过滤是大材小用,尤其是。 从成本的角度来看,虽然代理实现具有复杂性并且不提供集中控制,但每个 VPC 都必须单独管理。
最简单的方法是获得像 SDxWORx 这样的 Aviatrix 启动合作伙伴,以折扣价 PAYG 启用它。
https://aws.amazon.com/marketplace/pp/prodview-laruhupdkcpuy/
AWS - 自定义 VPC - IGW - EC2 实例无法通过 HTTP 访问
[英]AWS - custom VPC - IGW - EC2 instance not accessible through HTTP
通过一揽子AWS EC2实例中的单个IP重定向所有出站SSH通信
[英]Redirect all outbound SSH traffic through single IP from bunch of AWS EC2 instances
如何使用安全组拒绝来自 AWS EC2 实例的所有出站流量?
[英]How to deny all outbound traffic from an AWS EC2 Instance using a Security Group?
在AWS中注册的域名,但来自EC2的流量未路由到该域
[英]Domain name registered in AWS but traffic from EC2 is not being routed to the Domain
如何为负载均衡器后面的 AWS EC2 实例上的所有传出流量分配唯一的域名/IP
[英]how to assign a unique domain name /IP to all outgoing traffic on AWS EC2 instances behind the load balancer
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.