AWS网络防火墙是否可以通过实例的标签或其他元数据允许流量传输?

0

【以下的问题经过翻译处理】 AWS网络防火墙是否可以根据实例的标签或其他元数据允许流量通过? 应用场景:我们在与其他实例相同的子网中有一个实例。我们希望该实例访问较小的允许目标列表(出公网或仅允许该实例访问一个目标而不是同一子网中的其他实例)。

profile picture
专家
已提问 6 个月前49 查看次数
1 回答
0

【以下的回答经过翻译处理】 目前 AWS 防火墙不支持使用标签或其他元数据。您可以创建以下可用的规则组: https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html

此外,AWS 防火墙无法检查同一子网内的实例 https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/

以下是 AWS 防火墙的一些好的部署模型:https://aws.amazon.com/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall-with-vpc-routing-enhancements/

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则