我们如何限制从 AWS VPC 到 Internet 的出站流量,例如将出站流量限制到某些受信任域(URL“白名单”)。 我在考虑 AWS WAF,但它似乎过滤了流向 Web 应用程序的流量,而不是来自 Web 应用程序的流量。 任何想法,建议,提前致谢。
答案 0 :(得分:3)
看来您正在寻找代理解决方案。据我所知,目前还没有提供任何托管代理 AWS 服务,但您可以使用 cloudformation、terraform 或类似工具通过开源解决方案以您自己的方式进行设置,例如
AWS 上有一篇关于您的问题的好博文:https://aws.amazon.com/de/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/
也许 AWS Marketplace 上有一些对您有用的东西: https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=Proxy
答案 1 :(得分:1)
最简单的方法是实现 Aviatrix FQDN 出口过滤器。它只是通过一个集中的用户界面来发现然后将每个 VPC 中的 URL/FQDN 列入白名单/黑名单。
代理实现可能变得复杂,尤其是。当您必须在每个 VPC 中单独管理它时。并且不提供集中控制,每个 VPC 必须单独管理。
最简单的方法是获得像 SDxWORx 这样的 Aviatrix 发布合作伙伴,并以现收现付的折扣价格启用它。
https://aws.amazon.com/marketplace/pp/prodview-laruhupdkcpuy/