AWS Network Firewall -NAT网关配置只应许白名单域名出入站

1. 创建防火墙

选择防火墙的归属子网(选择公有子网)


2. 创建规则白名单域名放行




3. 绑定相关规则

继续往下拉 绑定非托管规则


4. 配置网络路由 相关规则

参考图

解释

  1. 防火墙的归属公有子网路由表规则
  2. 机器实例的规则子网路由表规则
  3. nat网管路由规则
  4. 创建单独的路由表边缘关联vpc igw
1. 防火墙子网路由规则
2. 机器实例的规则子网路由表规则
3. NAT网管路由规则 (没有相关资源则创建)

创建nat网关子网及路由表

创建nat网关

4. IGW路由表边缘关联vpc igw (没有则创建)

注意路由是NAT网关的子网地址段-指向防火墙

边缘关联

5. 测试

绑定eip的话通关下面方式删除

已有公网ip的机器 删除公网ip

ssh登录 测试效果

相关推荐
泊浮目14 分钟前
未来数据库硬件-网络篇
数据库·架构·云计算
运维开发王义杰9 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
UI设计和前端开发从业者18 小时前
UI前端大数据处理策略优化:基于云计算的数据存储与计算
前端·ui·云计算
我是小bā吖20 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
长征coder1 天前
AWS MySQL 读写分离配置指南
mysql·云计算·aws
Johny_Zhao1 天前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
艾伦_耶格宇1 天前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
Johny_Zhao2 天前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
云资源服务商2 天前
阿里云Flink:开启大数据实时处理新时代
大数据·阿里云·云计算
数据与人工智能律师2 天前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链