Amazon web services 如何将VPC出站流量列入白名单

我们如何限制从AWS VPC到internet的出站流量，例如限制某些受信任域的出站流量（URL“白名单”）。 我在考虑AWS WAF，但它似乎过滤了到web应用程序的传输流量，而不是来自web应用程序。

---

任何想法、建议，请提前感谢。

您似乎正在寻找代理解决方案。据我所知，目前还没有提供任何托管代理AWS服务，但您可以使用cloudformation、terraform或类似工具，以自己的方式使用开源解决方案f.e.进行设置

AWS上有一篇关于您的问题的好博文：

也许在AWS Marketplace上有一些对您有用的东西：

---

最简单、最简单的方法是实现Aviatrix FQDN出口过滤器。它只是从一个集中的用户界面中发现每个VPC中的URL/FQDN，然后将其列入白名单/黑名单

代理实现可能会变得复杂，尤其是当您必须在每个VPC中单独管理它时。而且不提供集中控制，每个VPC都必须单独管理

最简单的方法是获得像SDxWORx这样的Aviatrix发布合作伙伴，通过折扣付费定价实现

---

您正在寻找代理吗？是的，是否有任何AWS托管服务可以提供此功能？请查看我的答案。事实上，这样的问题很好，但这里你需要添加每个你需要的URL到白名单，我正在寻找一个解决方案，有预定义的URL链接windows更新URL，而不是一个接一个白名单的URL好吧，这取决于你的需要你需要什么URL。对于Windows更新，如果我理解正确，您可以使用WSUS。github/internet上可能有一个完整的列表，其中包含Microsoft Update所需的URL，但我不知道，很抱歉，您可以尝试AWS Marketplace，看看是否有人将其作为产品提供。非常好的观点@Adam，我将把它添加到回答中是的Adam我认为市场似乎是一个不错的选择，谢谢有没有一个选项可以在没有任何第三方解决方案的情况下过滤FQND？