AWS Network Firewall -NAT网关配置只应许白名单域名出入站

已于 2024-09-27 18:03:46 修改
阅读量232 收藏 1
点赞数 4
文章标签: aws 云计算
于 2024-09-27 17:58:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ht9999i/article/details/142599199
版权

1. 创建防火墙

选择防火墙的归属子网(选择公有子网)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 创建规则白名单域名放行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 绑定相关规则

在这里插入图片描述
继续往下拉 绑定非托管规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 配置网络路由 相关规则

参考图
在这里插入图片描述

解释

  1. 防火墙的归属公有子网路由表规则
  2. 机器实例的规则子网路由表规则
  3. nat网管路由规则
  4. 创建单独的路由表边缘关联vpc igw
1. 防火墙子网路由规则

在这里插入图片描述

2. 机器实例的规则子网路由表规则

在这里插入图片描述

3. NAT网管路由规则 (没有相关资源则创建)

创建nat网关子网及路由表
在这里插入图片描述

创建nat网关
在这里插入图片描述

4. IGW路由表边缘关联vpc igw (没有则创建)

注意路由是NAT网关的子网地址段-指向防火墙
在这里插入图片描述
边缘关联
在这里插入图片描述

5. 测试

绑定eip的话通关下面方式删除
在这里插入图片描述
已有公网ip的机器 删除公网ip
在这里插入图片描述
ssh登录 测试效果
在这里插入图片描述

大鹅i
关注
aws-vpc-nat网关(私有子网访问Internet)
大鹅的博客
11-01 1273
ssh测试 :(可以通过同一vpc,有公网的机器ssh 密钥文件的方式登录私网机器)查看私网机器出网ip 即为nat网关地址。记得安全组放开,以及子网的acl策略。
AWS私有子网访问互联网之-NAT网关
qq522044637的博客
08-20 4157
NAT网关基础 NAT 网关是一种网络地址转换 (NAT) 服务。您可以使用 NAT 网关,以便私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。 NAT 网关将实例的源 IPv4 地址替换为 NAT 网关的私有 IP 地址。向实例发送响应流量时,NAT 设备会将地址转换回原始源 IPv4 地址。 在创建 NAT 网关时,您指定以下连接类型之一: 公开–(默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但不能接收来自互联网的未经请求的入连接。您.
AWS VPC - 互联网网关NAT的区别
kozazyh的专栏
06-29 2662
问题: 什么是互联网网关?什么是 NAT 实例?他们提供什么服务? 阅读 AWS VPC 文档,我收集到它们都将私有 IP 地址映射到传出请求的 Internet 可路由地址,并将传入响应从 Internet 路由到子网上的请求者。 那么它们之间有什么区别呢?我在什么情况下使用 NAT 实例而不是(或除了)互联网网关?它们本质上是运行某些网络应用程序的 EC2 实例还是像路由器这样的特殊硬件? 除了简单地指向 AWS 文档链接之外,您能否通过添加一些关于什么是公共和私有子网的背景知识来解释这些链接,
使用cmake配置aws-cpp-sdk以及在cmake项目中使用
xzq1207105685的博客
02-26 3095
目录环境配置cmake编译aws-cpp-sdk1.使用git bash下载aws-cpp-sdk项目到指定目录2. 使用clion打开项目3. 设置cmake编译选项4. BUILD&&INSTALL 项目在cmake项目中使用aws-cpp-sdk配置CMakeLists.txt编译和项目构建中坑fatal error C1083: Cannot open include file: 'unistd.h'【解决方案】find_package(AWSSDK REQUIRED)找不到【错误描
编译使用Aws-cpp-sdk API
pluto_rx的博客
07-20 3318
在Linux系统上使用aws-cpp-sdk源码进行编译开发。操作系统使用原生的contos7Linux。
aws-java-sdk-s3 简介、中文文档、中英对照文档 下载
寒水馨
01-08 3985
aws-java-sdk-s3 简介、中文文档、中英对照文档 下载;aws-java-sdk-s3、com.amazonaws、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、amazonaws、s3、java、sdk、jar包、java、中英对照文档;aws-java-sdk-s3-1.11.939.jar;com.amazonaws.auth
在cpp上使用aws-cpp-sdk-s3连接minio的工具代码
xzq1207105685的博客
02-26 4633
目录配置aws-cpp-sdk-s3实现的功能s3_utils.hpps3_utils.cpp 配置aws-cpp-sdk-s3 详见我的另一篇博客 实现的功能 直接上传文本内容 直接下载文本内容 上传opencv的图片 因为个人的项目只需要在内存中操作数据,所以暂不支持本地文件的上传下载,有需要可以自己实现,思路差不多。 s3_utils.hpp 里面还加了直接上传opencv图像的方法,如果不需要可以删掉。 #ifndef S3_UTILS_HPP #define S3_UTILS_HPP #i
AWS-SAA-C03认证——之基础知识扫盲
ratel的博客
01-13 3142
AWS-SAA-C03认证---之aws基础知识扫盲,AWS认证考试是什么?有什么用?
关于在laravel中使用aws的操作(aws-sdk-php-laravel)
a26637896的博客
11-20 3329
参考网址: https://learnku.com/laravel/t/2533/extension-recommended-aws-sdk-php-laravel-aws-official-sdk https://docs.aws.amazon.com/zh_cn/sdk-for-php/v3/developer-guide/s3-presigned-url.html https://zh...
AWS中IGW,NAT GW以及Egress-only IGW的概念和区别
TylerDu的博客
08-18 4778
首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别: https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6 1. IGW IGW可以让你的
ansible-role-aws-vpc-nat
05-12
角色:AWS VPC NAT 该角色能够为每个VPC和每个子网创建任意数量的NAT网关。 要求 Ansible 2.5 附加变量 可以使用的其他变量(作为host_vars / group_vars或...使用合理的默认值时,为每个nat网关配置的唯一内容是:
chef-aws-vpc-nat-instance:一本健全的 VPC NAT 实例厨师食谱
06-16
aws-vpc-nat-i​​nstance-cookbook 这是一个简单的食谱,用于设置 NAT 实例,并另外在亚马逊中设置关闭实例的源目标检查。 支持的平台 Ubuntu 12.04 属性 钥匙 类型 描述 默认 ['aws-vpc-nat-i​​nstance']['...
aws-auto-healing-nat:适用于 AWS VPC 的自动修复 NAT
06-03
2. 根据你的VPC和NAT网关配置调整脚本和配置文件。 3. 定期测试和更新自动修复策略,以适应不断变化的业务需求和AWS服务更新。 总之,"aws-auto-healing-nat"是为了解决AWS VPC中NAT网关可能出现的问题,提供了一套...
aws-lambda-vpc-nat-examples:使用VPC和NAT设置AWS lambda函数的示例
01-30
可以访问Internet的无服务器VPC示例 使用VPC和NAT设置AWS lambda函数的示例,其中lambda函数可以与您的AWS服务对话,也可以与Web对话 建筑 建立 yarn install yarn dev 部署 yarn deploy 贡献 始终欢迎贡献者和PR!
terraform-aws-nat-i​​nstance:Terraform模块,以使用Auto Scaling组和竞价型实例($ 1month)来配置NAT实例
02-04
在本案例中,"terraform-aws-nat-instance"是一个Terraform模块,专门设计用于在AWS(Amazon Web Services)环境中配置网络地址转换(NAT)实例。NAT实例在VPC(Virtual Private Cloud)中起着关键作用,它们使私有子网中...
AWS注册时常见错误处理
九河云的创作之路
09-24 862
但是,如果你只是想使用AWS中国区的数据中心来运行你的应用,并不涉及到直接销售AWS服务,那么不一定需要在中国注册公司。AWS提供了强大的基础设施和灵活的服务选项,深受全球用户的喜爱。首先,根据中国的法律法规,如果你想在中国大陆直接销售AWS相关的云服务或其他产品,那么你是需要注册一家公司的。配置和部署:按照AWS的指导和合作伙伴的支持,进行配置和部署,确保你的应用能够稳定、高效地运行在AWS云上。联系AWS合作伙伴:如果你决定不注册公司,首先需要联系AWS在中国的合作伙伴,了解具体的服务和购买流程。
云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息
2301_80115097的博客
09-23 1097
云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息
如何保障AWS根账号安全
最新发布
九河云的创作之路
09-27 832
通过遵循上述最佳实践,您可以显著提高AWS根账号的安全性。确保只在必要时使用根用户凭证,并采取多种措施来保护这些凭证,包括使用强密码、启用MFA、限制访问权限,并监控其使用情况。希望本文对您有所帮助!AWS账户的根用户拥有对所有AWS资源的完全访问权限,因此保护根用户的凭证和安全是非常重要的。将介绍如何保障AWS根账号的安全,并提供一些最佳实践和注意事项。保护Organizations账户的根用户证书。不要使用根用户进行日常操作。不要为根用户创建访问密钥。限制对账户恢复机制的访问。监控访问权限和使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值