Amazon ec2 EC2实例允许到特定网站的传出流量

下面是用例

我们在一个VPC中有多个ec2实例

我们希望只允许访问与我们的工作相关的某些网站，并阻止其他网站

列表不是静态的，我们可能需要根据我们的策略添加更多站点

安全组-出站规则只允许基于IP而不是基于网站的流量

是否有任何方法允许或阻止ec2实例中基于网站的流量

防火墙可能是一种选择，但将规则更新到多台计算机可能是一种开销

---

谢谢

您可以尝试阻止来自单个IP/IP范围的流量，只需执行以下操作：

打开VPC仪表板

打开网络ACL

打开ACL编辑器并添加规则以阻止通信

这是一个相同的参考教程链接

---

感谢您的回复。我想知道ACL表是否允许使用网站名称而不是IP地址。ACL中的所有示例也使用IP地址。我将尝试它的网址。这不是一个容易的任务。一个网站可能包含来自多个服务器、CDN、广告服务器甚至AmazonS3的内容。没有单一的方法来定义“网站”的内容。例如，网站可能包含从S3提供的图像。该图像的URL将与网站无关。@JohnRotenstein正确。为了简单起见，我可以说所有我们希望允许访问的网站都托管在同一台服务器上。您需要根据IP地址而不是域名来控制访问。