AWS网络防火墙是否可以通过实例的标签或其他元数据允许流量传输?
0
【以下的问题经过翻译处理】 AWS网络防火墙是否可以根据实例的标签或其他元数据允许流量通过? 应用场景:我们在与其他实例相同的子网中有一个实例。我们希望该实例访问较小的允许目标列表(出公网或仅允许该实例访问一个目标而不是同一子网中的其他实例)。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前 AWS 防火墙不支持使用标签或其他元数据。您可以创建以下可用的规则组: https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html。
此外,AWS 防火墙无法检查同一子网内的实例 https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/。
以下是 AWS 防火墙的一些好的部署模型:https://aws.amazon.com/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall-with-vpc-routing-enhancements/。
