amazon-web-services - AWS EC2 > 按域或 URL 过滤 IGW 出站流量
问题描述
我有带有Windows Server的 EC2 实例,我只将它与 RDP 一起使用。我可以以某种方式阻止从浏览器到特定域(例如 abc.example.com)或 URL 的出站流量吗?我宁愿在 AWS 仪表板中执行此操作,以便 RDP 用户无权将此域/URL 列入白名单。
我怎样才能做到这一点?谢谢!
解决方案
没有针对此的原生 AWS 解决方案,当然您可以只允许特定的 IP 地址。问题在于这些可能会发生变化的域,当您查看 Cloud 时,您会看到许多服务(例如负载均衡器和 CDN)将更改其 IP 地址。
理想的解决方案是您将部署一个能够根据域名过滤出站流量的软件(在 EC2 上运行)。AWS Marketplace 上有解决方案,以及使用哑代理进行过滤。
网络设置将涉及您创建多个包含 EC2 实例的子网。这些将有一个将所有流量(0.0.0.0/0)转发到 NAT 的路由表。
然后,对于需要过滤其出站流量的所有应用程序,它们将更新其路由表以将所有流量 (0.0.0.0/0) 路由到其中一台过滤主机的 ENI(理想情况下位于同一 AZ)。
推荐阅读
- node.js - 节点获取失败,但也可以
- javascript - Regex to match string with exact number of identifier characters
- python - 如何将 Django 项目的每个应用程序部署到不同的服务器中
- javascript - 反应上下文;子组件不重新渲染
- flutter - Flutter - 忽略系统显示尺寸设置
- python - 使用“re.findall”从字符串中提取浮点数
- ssh - 身份验证成功后关闭与堡垒主机的连接
- ubuntu - Juju 命令失败 - 错误无法打开 /tmp/juju-store-lock-3635383939333230
- python - 使用 Python 调整 Folium 中的热图不透明度(无 CSS)
- flutter - navigator.pop 后 Flutter 保存页面状态