Как мы можем ограничить исходящий трафик из AWS VPC в Интернет, например, ограничить исходящий трафик определенными доверенными доменами («внесение в белый список» URL-адресов). Я думал об AWS WAF, но, похоже, он фильтрует трафик, направляемый в веб-приложение, а не из веб-приложения. Любые мысли, предложения, спасибо заранее.
Как внести в белый список исходящий трафик VPC
Ответы (2)
Похоже, вы ищете прокси-решение. Насколько я знаю, пока не предлагаются какие-либо управляемые прокси-сервисы AWS, но вы можете использовать облачное формирование, терраформирование или подобное, чтобы настроить его по-своему с помощью решений с открытым исходным кодом, например.
На AWS есть хорошая запись в блоге, посвященная именно вашей проблеме: https://aws.amazon.com/de/blogs/security/how-to-set-up-an-outbound-vpc-proxy-сбелымспискомдоменовифильтрациейконтента/
Возможно, на AWS Marketplace для вас есть что-то полезное: https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=Proxy
Самый простой и легкий способ — реализовать выходной фильтр Aviatrix FQDN. Он просто служит цели из централизованного пользовательского интерфейса, чтобы обнаружить, а затем добавить в белый / черный список URL-адреса / полное доменное имя в каждом VPC.
Реализация прокси может стать сложной, особенно. когда вам нужно управлять им отдельно в каждом VPC. и не обеспечивает централизованного управления, каждый VPC должен управляться отдельно.
Самый простой способ — получить партнера по запуску Aviatrix, такого как SDxWORx, и включить его со скидкой PAYG.
https://aws.amazon.com/marketplace/pp/prodview-laruhupdkcpuy/< /а>