Amazon web services 使用NACL阻塞交通_Amazon Web Services_Amazon Ec2_Amazon Vpc_Aws Security Group

Amazon web services 使用NACL阻塞交通

amazon-web-services amazon-ec2

Amazon web services 使用NACL阻塞交通,amazon-web-services,amazon-ec2,amazon-vpc,aws-security-group,Amazon Web Services,Amazon Ec2,Amazon Vpc,Aws Security Group,我在EC2实例上有一个应用程序，它连接到一个网站（github.com）下载应用程序存储库（比如一周三次或更频繁一点）我喜欢使用NACL阻止访问我的VPC；因此，除了这个网站github.com（考虑到NACL是无状态的），没有其他流量可以通过我面临的问题是，我不能将使用NACL的网站列入白名单；因为基于IP的方法不可行（IP总是在变化）。有没有人能建议一个更好的解决方案或修复方案，我们可以在这里应用。NACL无法解析DNS，因为这需要更多OSI层，该层包含有关HTTP协议的详细信息您可

我在EC2实例上有一个应用程序，它连接到一个网站（github.com）下载应用程序存储库（比如一周三次或更频繁一点）

我喜欢使用NACL阻止访问我的VPC；因此，除了这个网站github.com（考虑到NACL是无状态的），没有其他流量可以通过

我面临的问题是，我不能将使用NACL的网站列入白名单；因为基于IP的方法不可行（IP总是在变化）。

有没有人能建议一个更好的解决方案或修复方案，我们可以在这里应用。

NACL无法解析DNS，因为这需要更多OSI层，该层包含有关HTTP协议的详细信息

您可以在这里做的一个选择是将EC2实例放在NAT网关后面，从而有效地将其放在一个私有子网中，它将转换为一个在面对公共internet时不会改变的IP，例如弹性IP。通过这种方式，您将能够在引用一致的IP地址时保护EC2实例

另一种选择是使用

ssh-keygen

生成公钥和私钥对，然后将其复制到相应的git-repo（ssh-key），然后在建立一对一信任后阻止任何其他协议和通信。这篇文章很好地解决了一个更安全的问题：

你是说你的实例ip地址总是在变化，还是说github ip地址在变化？我可能回答了下面的错误问题。来自github的请求。。