質問編集履歴
2
構成イメージ・要件を追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -10,7 +10,7 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において
|
13
|
+
一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において利用できますでしょうか。
|
14
14
|
|
15
15
|
|
16
16
|
|
@@ -20,4 +20,22 @@
|
|
20
20
|
|
21
21
|
|
22
22
|
|
23
|
+
<構成イメージ>
|
24
|
+
|
25
|
+
EC2:WindowsServer -> 80/443/22 -> VPC -> AWS WAF? -> Internet
|
26
|
+
|
27
|
+
|
28
|
+
|
29
|
+
<要件>
|
30
|
+
|
31
|
+
・踏み台サーバにおけるインバウンド・アウトバウンド両方をアクセス制御したい。
|
32
|
+
|
33
|
+
・アウトバウンドについては、ドメイン(FQDN)でアクセス制御したい
|
34
|
+
|
35
|
+
(接続先サイトのIPアドレスレンジが多過ぎたり、不定期にIP変更有りの為)
|
36
|
+
|
37
|
+
※例:固定IP未取得のAWSサーバ / MSのWindowsUpdate / Securityソフトのパターンアップデート等
|
38
|
+
|
39
|
+
|
40
|
+
|
23
41
|
もし宜しければ、簡単な構成等踏まえ、教えて頂けますと幸いです。
|
1
制御したいサービス 追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,4 +1,8 @@
|
|
1
1
|
【AWS】踏み台サーバ構築にあたり、アウトバウンド(内から外への通信)をドメイン(FQDN)制御したいと考えておりますが、実現方法(構成)が分からず、ご教示頂きたいです。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
制御したいサービス:80/443/22 ポート
|
2
6
|
|
3
7
|
|
4
8
|
|