AWS Network Firewall -NAT网关配置只应许白名单域名出入站

1. 创建防火墙

选择防火墙的归属子网(选择公有子网)


2. 创建规则白名单域名放行




3. 绑定相关规则

继续往下拉 绑定非托管规则


4. 配置网络路由 相关规则

参考图

解释

  1. 防火墙的归属公有子网路由表规则
  2. 机器实例的规则子网路由表规则
  3. nat网管路由规则
  4. 创建单独的路由表边缘关联vpc igw
1. 防火墙子网路由规则
2. 机器实例的规则子网路由表规则
3. NAT网管路由规则 (没有相关资源则创建)

创建nat网关子网及路由表

创建nat网关

4. IGW路由表边缘关联vpc igw (没有则创建)

注意路由是NAT网关的子网地址段-指向防火墙

边缘关联

5. 测试

绑定eip的话通关下面方式删除

已有公网ip的机器 删除公网ip

ssh登录 测试效果

相关推荐
Britz_Kevin1 小时前
从零开始的云计算生活——第四十六天,铁杵成针,kubernetes模块之Configmap资源与Secret资源对象
kubernetes·云计算·生活
Akamai中国2 小时前
AI需要防火墙,云计算需要重新构想
人工智能·云计算·云服务
Britz_Kevin2 小时前
从零开始的云计算生活——第四十七天,细水长流,kubernetes模块之ingress资源对象
kubernetes·云计算·生活
MX_935914 小时前
阿里云参数配置化
阿里云·云计算
AKAMAI14 小时前
通过自动化本地计算磁盘与块存储卷加密保护数据安全
人工智能·云计算
不久之1 天前
大数据服务完全分布式部署- 其他组件(阿里云版)
分布式·阿里云·云计算
Johny_Zhao1 天前
基于 Docker 的 LLaMA-Factory 全流程部署指南
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·yum源·系统运维·llama-factory
真上帝的左手2 天前
20. 云计算-云服务模型
云计算
nshkfhwr2 天前
什么是微服务
微服务·云原生·架构·云计算·集群
荣光波比2 天前
Linux(十一)——LVM磁盘配额整理
linux·运维·云计算