当前位置: 首页 > 知识库问答 >
问题:

AWS中基于主机的传出规则

殳毅
2023-03-14

我想创建一个出站安全规则,允许该特定流量,而不允许其他任何内容,但问题是AWS安全规则只允许CIDR过滤(即静态IP地址)。

AWS服务和配置的组合是什么?

共有1个答案

乐正浩博
2023-03-14

我认为您需要允许所有IP的流量;默认情况下,安全组允许所有传出流量-0.0.0.0/0目标:https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-security-groups.html

您可以将其限制为只允许587端口,但不能直接使用DNS名称。您可以查看以下资源以查找更多信息:

  • https://forums.aws.amazon.com/thread.jspa?threadid=123159
  • 可以在aws安全组中添加dns名称
 类似资料:
  • 本文档说明了如何使用基于域名的虚拟主机。 基于域名的虚拟主机和基于IP的虚拟主机比较 基于IP的虚拟主机使用连接的IP地址来决定相应的虚拟主机。这样,你就需要为每个虚拟主机分配一个独立的IP地址。而基于域名的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的。使用这种技术,很多虚拟主机可以共享同一个IP地址。 基于域名的虚拟主机相对比较简单,因为你只需要配置你的DNS服务器将每个主机名映

  • liquibase变更集校验和的生成是否考虑了主机名或其他问题? 我有一个问题是我在部署服务器上的特定数据库上运行了liquibase。但是,当我从本地机器(对同一个数据库)重新运行同一组changelogs时,liquibase试图重新执行变更集,因此抛出诸如“Table已经存在”之类的错误,而实际上我希望它检测到它们已经运行并跳到新的变更集。 谢了。

  • 我为RDS实例分配了一个安全组,该组允许来自EC2实例的5432端口流量。 但是,此安全组已为所有IP的所有流量启用所有出站流量。 这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS安全组的出站流量应该限制在端口5432到我们的EC2实例,对吗?

  • 系统需求 就像它的名字"基于IP"所暗示的那样,这样的服务器中每个基于IP的虚拟主机必须拥有不同的IP地址。可以通过配备多个真实的物理网络接口来达到这一要求,也可以使用几乎所有流行的操作系统都支持的虚拟界面来达到这一要求(详情请参见您的系统文档,这种功能一般被称作"IP别名",一般用"ifconfig"命令来进行设置)。 如何配置Apache 有两种配置方法来使apache支持多主机:为每个虚拟主

  • 问题内容: 谁能解释一下主机名和规范主机名之间的区别? 我当前正在使用InetAddress类使用IP地址获取主机名。我遇到了这两个API。所以我只是想知道,我应该选择哪一个? 问题答案: 两者之间有一些区别: 将尝试解析FQDN。因此,您将获得 _foo.mycompany.com, 而可能仅返回 _foo 。 将始终进行反向DNS查找,而如果在构造函数中提供了主机名,则将返回存储的主机名。 如

  • 问题内容: 我正在使用 Solr-5.0.0 。我正在寻找一个领域。我需要添加一些规则以获得相关结果。 如果我搜索一个单词,如果存在完全匹配,则应排在最前面。例如:如果我搜索,它应该首先返回与 笔记本电脑 完全相同的内容。 如果我搜索多个单词,则应遵循规则1.单词长度最小的单词排在最前面。例如:如果我进行搜索,它应该比 Dell inspiron笔记本 电脑 先送回 Dell笔记本 电脑 。 如果