4
即使我在私有子网中创建EC2实例,如果要将流量注册到ECS群集,它们也必须能够将流量发送到Internet。使用ECS时保护EC2实例的出站流量规则
我正在使用NAT网关来做到这一点,但我仍然觉得这些实例在接管的情况下可以将私人信息发送到任何地方。
什么是我可以用于实例安全组的最紧凑的CIDR范围,而不是0.0.0.0/0?
A
回答
0
目前,您可能不得不依靠list of public IP address ranges for AWS,允许所有与您所在地区相关的CIDR块的流量限制。
对于很多东西,AWS不依赖于他们的服务端点不依靠静态地址assigments,而是使用DNS的能力弹性设计的一部分......但他们的服务端点应该永远是地址关联与您的地区,因为很少有服务违反他们的做法严格区域分离的服务基础设施。
(CloudFront的,路线53和IAM做,也许别人,但这些供应端点,不可操作的。这些配置只端点并不需要被访问对于大多数应用程序正常运行。)
+1
好的答案Michael,不知道公开可用的AWS地址范围列表,这非常方便。 –
0
这里的一个超级通用模式是在狭窄的CIDR中创建代理,并且只允许出站流量通过代理。将AWS端点列入白名单并记录流经代理的所有流量以进行监视/审计。
AWS终点= https://docs.aws.amazon.com/general/latest/gr/rande.html
相关问题
- 1. 未加入ECS集群的EC2实例
- 2. EC2实例入站规则不起作用
- 3. AWS ECS firstRun未显示EC2实例
- 4. 使用Ansible禁用ec2实例终止保护
- 5. EC2实例中的“流量”收费?
- 6. 无法删除ECS(EC2容器服务)的EC2实例
- 7. VPC中ECS主机的AWS出站规则
- 8. 如何仅使用一个EC2实例连续部署ECS
- 9. 如何在创建新实例时保护Amazon EC2实例的数据?
- 10. 扩展ec2保留实例的使用
- 11. 无法放置任务时扩展ECS EC2实例
- 12. EC2 Ubuntu的实例 - 未受保护的专用密钥文件
- 13. PHP laravel 4.2保护规则
- 14. 使用EC2实例
- 15. 从一个实例向另一个实例转发EC2流量?
- 16. AWS实例传出流量
- 17. 使用IPsec来保护流量
- 18. 使用受保护的构造函数的C++常量实例?
- 19. 保护出站IP
- 20. 使用EC2创建新的EC2实例时创建标记时出错Java API
- 21. 自我描述ECS/EC2实例的区域
- 22. 配置ECS使用预留实例
- 23. 将EC2实例注册到未使用公共IP的ECS群集
- 24. 确保停止EC2实例
- 25. ECS CLI - 芒EFS推出容器实例
- 26. 如何将EC2实例注册到ECS集群?
- 27. ec2等待实例想出超时[Python]
- 28. 在EC2中创建实例时出错
- 29. 如何使用AWS节点SDK将EC2实例添加到ECS集群
- 30. 如何使用DNS为EC2添加入站安全规则?
似乎类似的功能将可使用soonish VPC端点,您可以创建端点后,你将限制出站流量到特定的服务:http://docs.aws.amazon.com/ AmazonVPC/latest/UserGuide/vpc-endpoints.html#vpc-endpoints-security –