AWS Network Firewall -NAT网关配置只应许白名单域名出入站
1. 创建防火墙
选择防火墙的归属子网(选择公有子网)
2. 创建规则白名单域名放行
3. 绑定相关规则
继续往下拉 绑定非托管规则
4. 配置网络路由 相关规则
参考图
解释
- 防火墙的归属公有子网路由表规则
- 机器实例的规则子网路由表规则
- nat网管路由规则
- 创建单独的路由表边缘关联vpc igw
1. 防火墙子网路由规则
2. 机器实例的规则子网路由表规则
3. NAT网管路由规则 (没有相关资源则创建)
创建nat网关子网及路由表
创建nat网关
4. IGW路由表边缘关联vpc igw (没有则创建)
注意路由是NAT网关的子网地址段-指向防火墙
边缘关联
5. 测试
绑定eip的话通关下面方式删除
已有公网ip的机器 删除公网ip
ssh登录 测试效果
