amazon-web-services - 阻止 AWS VPC 的入站流量,但来自负载均衡器和选择地址的流量除外
问题描述
我有几个使用 AWS Fargate 在容器中运行的 HTTP 服务。这些服务旨在使用 Application Load Balancer 以及从选定 IP 地址的列表中访问。但是,使用默认设置,服务对所有入站流量开放。
这些容器都在同一个 VPC、安全组和子网中。负载均衡器也是如此。
我尝试使用网络 ACL 限制入站流量,但这也阻止了来自负载均衡器的连接。实现所需行为(阻止外部流量)的正确方法是什么?
解决方案
我认为对于您的情况,最好使用 AWS WAF,如果您想允许某些 Web 请求并根据请求所来自的 IP 地址阻止其他请求,请为您想要允许的 IP 地址创建 IP 匹配条件并要阻止的 IP 地址的另一个 IP 匹配条件。请参阅以下链接:这里
推荐阅读
- html - 这是虚拟文本,但我无法让每个评论 div 成行显示。其中有 3 个 'review1' 'review2' 'review3'
- c - 我做错了什么 ....?(计算每人的纸杯蛋糕数量)
- reactjs - 使用 React 在 ASP .NET Core 中分离前端和后端
- c# - 由 JsInterop 修改时未更新有界值
- c++ - 为什么按位 ~ 运算符会更改无符号字符的大小?
- r - 在 R ggplot2 中,如何删除图例。谢谢
- sql-server - 存储过程。不存在错误 #am_generate_waitstats - SQL Server
- mysql - 我应该如何管理里面有很多外键的表?
- linux - 如何在wsl中配置自选开关?
- windows - 清理 Gpupdate 文件夹以修复 gpupdate