EC2实例允许传出流量到特定网站

Question

这是用例

1. 我们在一个VPC中有多个ec2实例。
2. 我们只允许访问某些与我们的工作相关的网站，其余部分则被阻止。
3. 该列表不是静态的，我们可能需要根据我们的政策添加更多网站。
4. 安全组-出站规则仅允许基于IP的流量，而不基于网站。

在基于网站的ec2实例中，是否有任何方法可以允许或阻止流量？

防火墙可能是一种选择，但是将规则更新到多台计算机可能是一项开销。

谢谢

Answer 1

您可以尝试通过以下操作来阻止来自单个IP / IP范围的流量：

打开您的VPC仪表板。

打开网络ACL。

打开ACL编辑器并添加一条规则以阻止流量。

这是相同的参考教程链接。

Blocking traffice in EC2