Я пытаюсь ограничить свой исходящий доступ для своего VPC.AWS VPC Ограничение исходящего доступа к определенному URL-адресу
Я хотел бы ограничить исходящий доступ к определенному URL-адресу, но группа безопасности позволяет вам устанавливать IP-адреса и URL-адреса.
Есть ли способ ограничить исходящий доступ по URL вместо IP-адресов?
Брандмауэр не разрешает URL-адреса. Для этого потребуется брандмауэр более высокого порядка, который знает содержимое протокола HTTP. Дополнительная информация о модели OSI: http://en.wikipedia.org/wiki/OSI_model
Ближе всего вы получите сетевые ACL в VPC, чтобы разрешить домены, которые вы хотите заблокировать на своих IP-адресах. Однако это заблокирует весь сайт, а также любые другие домены, которые также могут размещаться на IP-адресе. Также многие сайты, скорее всего, разрешат более 1 IP-адрес.
Возможно, у вас есть возможность установить какой-либо прокси-фильтр на экземпляры напрямую и обработать фильтрацию URL-адресов оттуда.
Старый вопрос: возможно, кальмар? – Shrey