4
即使我在私有子網中創建EC2實例,如果要將流量註冊到ECS羣集,它們也必須能夠將流量發送到Internet。使用ECS時保護EC2實例的出站流量規則
我正在使用NAT網關來做到這一點,但我仍然覺得這些實例在接管的情況下可以將私人信息發送到任何地方。
什麼是我可以用於實例安全組的最緊湊的CIDR範圍,而不是0.0.0.0/0?
A
回答
0
目前,您可能不得不依靠list of public IP address ranges for AWS,允許所有與您所在地區相關的CIDR塊的流量限制。
對於很多東西,AWS不依賴於他們的服務端點不依靠靜態地址assigments,而是使用DNS的能力彈性設計的一部分......但他們的服務端點應該永遠是地址關聯與您的地區,因爲很少有服務違反他們的做法嚴格區域分離的服務基礎設施。
(CloudFront的,路線53和IAM做,也許別人,但這些供應端點,不可操作的。這些配置只端點並不需要被訪問對於大多數應用程序正常運行。)
+1
好的答案Michael,不知道公開可用的AWS地址範圍列表,這非常方便。 –
0
這裏的一個超級通用模式是在狹窄的CIDR中創建代理,並且只允許出站流量通過代理。將AWS端點列入白名單並記錄流經代理的所有流量以進行監視/審計。
AWS終點= https://docs.aws.amazon.com/general/latest/gr/rande.html
相關問題
- 1. 未加入ECS集羣的EC2實例
- 2. EC2實例入站規則不起作用
- 3. AWS ECS firstRun未顯示EC2實例
- 4. 使用Ansible禁用ec2實例終止保護
- 5. EC2實例中的「流量」收費?
- 6. 無法刪除ECS(EC2容器服務)的EC2實例
- 7. VPC中ECS主機的AWS出站規則
- 8. 如何僅使用一個EC2實例連續部署ECS
- 9. 如何在創建新實例時保護Amazon EC2實例的數據?
- 10. 擴展ec2保留實例的使用
- 11. 無法放置任務時擴展ECS EC2實例
- 12. EC2 Ubuntu的實例 - 未受保護的專用密鑰文件
- 13. PHP laravel 4.2保護規則
- 14. 使用EC2實例
- 15. 從一個實例向另一個實例轉發EC2流量?
- 16. AWS實例傳出流量
- 17. 使用IPsec來保護流量
- 18. 使用受保護的構造函數的C++常量實例?
- 19. 保護出站IP
- 20. 使用EC2創建新的EC2實例時創建標記時出錯Java API
- 21. 自我描述ECS/EC2實例的區域
- 22. 配置ECS使用預留實例
- 23. 將EC2實例註冊到未使用公共IP的ECS羣集
- 24. 確保停止EC2實例
- 25. ECS CLI - 芒EFS推出容器實例
- 26. 如何將EC2實例註冊到ECS集羣?
- 27. ec2等待實例想出超時[Python]
- 28. 在EC2中創建實例時出錯
- 29. 如何使用AWS節點SDK將EC2實例添加到ECS集羣
- 30. 如何使用DNS爲EC2添加入站安全規則?
似乎類似的功能將可使用soonish VPC端點,您可以創建端點後,你將限制出站流量到特定的服務:http://docs.aws.amazon.com/ AmazonVPC/latest/UserGuide/vpc-endpoints.html#vpc-endpoints-security –