Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS网络防火墙是否可以通过实例的标签或其他元数据允许流量传输?

0

【以下的问题经过翻译处理】 AWS网络防火墙是否可以根据实例的标签或其他元数据允许流量通过? 应用场景:我们在与其他实例相同的子网中有一个实例。我们希望该实例访问较小的允许目标列表(出公网或仅允许该实例访问一个目标而不是同一子网中的其他实例)。

Themen
Sicherheit, Identität & Konformität
Tags
AWS Network Firewall
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten42 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前 AWS 防火墙不支持使用标签或其他元数据。您可以创建以下可用的规则组: https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html

此外,AWS 防火墙无法检查同一子网内的实例 https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/

以下是 AWS 防火墙的一些好的部署模型:https://aws.amazon.com/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall-with-vpc-routing-enhancements/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt