Amazon web services AWS VPC限制对特定URL的出站访问

我试图限制我的专有网络的出站访问

我想限制对特定URL的出站访问，但安全组只允许您设置IP，而不允许设置URL

---

有没有办法通过URL而不是IP来限制出站访问？

防火墙不解析URL。这将需要一个更高级别的防火墙，它可以感知HTTP协议的内容。有关OSI模型的更多信息：

使用VPC中的网络ACL，最接近的方法是将要阻止的域解析为其IP地址。但是，这将阻止整个站点以及IP地址上可能承载的任何其他域。此外，许多站点可能会解析为多个IP地址

---

您可以直接在实例上安装某种代理/过滤器，并从中处理IP url过滤。

最简单、最简单的方法是实现Aviatrix FQDN出口过滤器。它只是服务于从一个集中的用户界面到每个VPC中URL的白名单/黑名单

下一代防火墙（NGFW）的实施，仅仅是为了实现URL/FQDN过滤是一种过火的行为，特别是从成本的角度来看。虽然代理实施有其复杂性，并且不提供集中控制，但每个VPC都必须单独管理

最简单的方法是获得像SDxWORx这样的Aviatrix发布合作伙伴，通过折扣付费定价实现

---

老问题：可能是鱿鱼？