【AWS】踏み台サーバ構築にあたり、アウトバウンド（内から外への通信）をドメイン(FQDN)制御したい

【AWS】踏み台サーバ構築にあたり、アウトバウンド（内から外への通信）をドメイン(FQDN)制御したいと考えておりますが、実現方法（構成）が分からず、ご教示頂きたいです。

制御したいサービス:80/443/22 ポート

調べたところ、VPCやネットワークACLではIPアドレスでの指定でしかアクセス制御できないようですが、どのように構成すれば、構築可能でしょうか。

一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において利用できますでしょうか。

また、AWS WAFを使ってドメイン制御する際はRoute53も必要になるのでしょうか。
単体でドメインでのアクセス制御が可能なのでしょうか。

＜構成イメージ＞
EC2：WindowsServer　-> 80/443/22 -> VPC -> AWS WAF？ -> Internet

＜要件＞
・踏み台サーバにおけるインバウンド・アウトバウンド両方をアクセス制御したい。
・アウトバウンドについては、ドメイン(FQDN)でアクセス制御したい
（接続先サイトのIPアドレスレンジが多過ぎたり、不定期にIP変更有りの為）
※例：固定IP未取得のAWSサーバ / MSのWindowsUpdate / Securityソフトのパターンアップデート等

もし宜しければ、簡単な構成等踏まえ、教えて頂けますと幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

外部アクセスの制御なら、Proxyじゃないでしょうか。
AWSのサービスとしては無さそうなので、EC2での構築になるのかなと思います。

投稿2020/11/20 18:13

gasbombe

総合スコア204

potipo

2020/11/24 05:19

早々のご回答ありがとうございます。ご指摘の通り、Proxyでの制御についても検討させて頂きます。一方で、AWS WAFでの制御はやはり難しいのでしょうか？（WAFは22番ポート関連であったり、内→外通信には利用できないでしょうか。） ※自身での十分な調査・確認が追い付いておらず申し訳ございませんが、ご教示頂けますと幸いです。