使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

All Content tagged with AWS 网络防火墙

AWS Network Firewall is a managed service that makes it easy to deploy essential network protections for all of your Amazon Virtual Private Clouds (VPCs).

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
14 条结果
【以下的问题经过翻译处理】 也许我已经有了心中的答案,但我还是想在这里留下这个问题。 我的团队正在尝试将AWS本地网络防火墙部署到我们的客户端,而不是像Fortinet、Paloalto等第三方防火墙。 因此,我们目前正在处理各种规则的案例方案。让我们感到烦恼的是标准规则,例如5元组规则组中的规则似乎无法在日志中留下其规则ID或者其他类似的内容,而不论是警报还是流量。 我确定,当基础设施/安...
1
回答
0
点赞数
90
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正在尝试了解AWS的Suricata规则是如何工作的。使用下面这两个规则,所有网站都可以正常工作,但我只希望谷歌网站可以访问。我有什么遗漏吗?我理解顺序是通过,然后是阻止。我添加了drop tcp with flow规则,以便可以评估tls.sni,从而使通过规则生效。它似乎有效,但我期望所有其他不匹配的站点也不能访问(我尝试了DOMAIN LIST规则,但那也不起作...
1
回答
0
点赞数
85
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 您好,我是免费套餐用户,在北加利福尼亚地区运行一个不属于免费套餐促销范围的Linux t3a.small实例,被收取了8.40美元的费用。前我已暂停实例以避免费用,导致网站也未能正常响应。我现在应该做什么来运行我的网站,以及如何避免未来不必要的费用?
1
回答
0
点赞数
88
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正在EC2实例上运行一个简单的应用程序。我已在安全组中添加了一个端口规则。我能够从我的计算机访问该端口/应用程序,但无法从任何其他设备访问。
1
回答
0
点赞数
79
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 大家好,AWS社区。 我在Cisco FTDv防火墙的FDM上遇到了一些初始配置问题,问题主要在于当我尝试访问任何公共地址时,似乎无法在FTDv上接收流量。以下是有关设置的一些内容: 4个接口(Inside、Outside、MGMT和Diagnostic) 直接从FTDv上我可以无问题地ping通google(8.8.8.8) 从AWS上的子网上我可以ping通...
1
回答
0
点赞数
77
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 AWS网络防火墙是否可以根据实例的标签或其他元数据允许流量通过? 应用场景:我们在与其他实例相同的子网中有一个实例。我们希望该实例访问较小的允许目标列表(出公网或仅允许该实例访问一个目标而不是同一子网中的其他实例)。
1
回答
0
点赞数
83
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正尝试在AWS网络防火墙中创建一个具有严格顺序的防火墙规则组,当我粘贴suricata规则,例如emerging threats规则:<https://rules.emergingthreats.net/open/suricata-5.0/rules/> 时,报错"RulesString无效"。如果我选择默认的规则顺序,则可以保存。 想知道为什么我不能使用严格顺序处...
1
回答
0
点赞数
115
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们为S3 VPC Endpiont(接口)创建了以下网络ACL,但无法访问S3(提示超时)。 * 出站:端口=443,目的地=0.0.0.0/0 * 入站:端口=1024-65535,源=VPC-CIDR (ephemeral) 我添加了以下网络ACL,就能够访问S3!请问为什么需要以下设置? * 入站:443,源=VPC-CIDR * 出站:1024-6553...
1
回答
0
点赞数
100
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 **问题陈述:**我们正在将一些本地工作负载(VM 和数据库)迁移到 AWS。 AWS 网络是 AD 感知的,但我们使用现有的本地 DNS 服务器(而不是 Route 53)。作为迁移的一部分,我们需要构建一些防火墙策略和安全组规则来保护/限制网络。我想知道是否有任何选项可以在 AWS 网络防火墙中为 HTTP/HTTPS 以外的协议使用基于 FQDN 的规则。这是为了...
1
回答
0
点赞数
104
检视次数
profile picture
专家
已提问 1 年前
我购买了法兰克福节点的oss,上传了图片文件,在国内网络下无法访问,地址如下:https://vehiclink-web.s3.eu-central-1.amazonaws.com/2023/08/31/d88c70ee1f3b456ab4cdd048edeb6a8b.png,使用vpn可以正常访问,国内网络是无法访问国外节点的oss资源嘛
1
回答
0
点赞数
234
检视次数
已提问 1 年前
  • 1
  • 2
  • 12 条/页