0
有沒有什麼辦法,我可以白名單ip的入站流量的實例運行在AWS和ELB以外的安全組中做?因爲我的入站規則限制已經結束。有沒有一種方法,我可以白名單入站流量的實例在安全組以外的AWS上運行的實例?
請教。
A
回答
0
是的,有。這是一項名爲Amazon WAF的服務。
WAF的要點是你有它由規則的ACL,這些可以是任何的以下內容:
- 尺寸約束條件
- IP匹配條件
- ...
在每個規則中,您可以添加IP範圍(手動和編程),您可以根據自己的條件匹配或阻止
這個ACL然後被應用到一個ELB並且可以容納很多規則。 限制爲100個IP地址範圍的限制爲100條。
AWS WAF可以在AWS CloudFront的或ALB(新類型ELB)的
+0
感謝您的回覆伴侶。但是在WAF中,我可以看到防火牆僅適用於[web應用程序],即HTTP和HTTPS端口,但我需要它用於SMTP端口[25],因爲我們在ELB和白名單ip需要ping到服務器以測試郵件。希望這可以幫助!! – Teja
0
假設你正在管理同一VPC /子網的情況下進行部署,可以使用NACL的白名單和黑名單的IP範圍。
如果不是,那麼安全組規則限制是約束條件。
相關問題
- 1. 有人可以解釋我實例上的需求在AWS上
- 2. PyFacebook:Facebook的()實例沒有流方法
- 3. 有沒有一種方法來動態確定在可可/可可觸摸運行時類的實例變量?
- 4. 入站流量的AWS安全組
- 5. 如何使用AWS安全組將白名單列入某些EC2實例?
- 6. 我可以從一個實例方法
- 7. 我們可以有兩個AWS NAT實例在相同的AZ
- 8. 運行AWS opsworks實例所需的基本安全組端口
- 9. 實例變量的實例方法和線程安全
- 10. 有沒有一種方法讓Python腳本「識別」它運行的EC2實例?
- 11. 爲什麼我可以在該實例之外調用另一個相同類型實例的私有方法?
- 12. AWS沒有可見的實例來運行命令
- 13. php腳本可以從cron運行的實例數量有限
- 14. 我可以有一個異常的靜態全局實例嗎?
- 15. 我可以安全地運行同一Windows服務的多個實例嗎?
- 16. 有沒有方法可以提高NHibernate關於實體實例的性能?
- 17. 有沒有辦法確定Amazon AWS EC2實例運行多久?
- 18. 有沒有創建它的實例有一個類可以嗎?
- 19. 除了SSL之外,有沒有一種方法可以在網頁上進行安全輸入?
- 20. 哪些實例類型可以升級到?確定實例在AWS中運行?
- 21. AWS實例傳出流量
- 22. 我可以有一個接口的單個實例
- 23. 使腳本只有在另外的實例沒有運行
- 24. 有沒有一種方法可以創建具有子域的域的比例?
- 25. 我可以同時運行1000個AWS微型實例嗎?
- 26. 有沒有一種方法可以確保某個羣集的實例可以在羣集中的每個小型羣集上運行?
- 27. 有沒有一種簡單的方法從ActiveRecord獲取PGconn的實例?
- 28. 上的AWS實例微觀運行Chrome
- 29. 有沒有一種方法可以接收外焦表單的關鍵輸入?
- 30. 我可以在沒有GoogleMap的情況下實例化Polyline嗎?
這可能會更好在其他堆棧交換站點之一。我認爲這是堆棧溢出的主題。您可能能夠使用IPTables。 – Wes
白名單的目的是什麼?阻止惡意用戶或訪問控制? – Ashan
@Wes - 關於哪些網站可以工作的建議? – Teja