有没有什么方法可以为在AWS中运行的实例以及除安全组中的ELB之外的ELB列出ip的入站流量?因为我的入境规则限制已经结束。
请建议。
答案 0 :(得分:0)
是的,有。它是一项名为Amazon WAF的服务。
WAF的要点是你有一个由规则组成的ACL,这些规则可以是以下任何一个:
在每个规则中,您可以添加IP范围(手动和编程),您可以根据自己的条件匹配或阻止
然后将此ACL应用于ELB,并且可以保存很多规则。 限制为100条规则,限制为10,000个IP地址范围。
可以在AWS CloudFront或ALB(新型ELB)上部署AWS WAF
答案 1 :(得分:0)
假设您正在管理相同vpc /子网中的实例,您可以使用NACL进行白名单和IP范围黑名单。
如果没有,则安全组规则限制是约束。