質問編集履歴

2

構成イメージ・要件を追記

2020/11/19 14:24

投稿

potipo
potipo

スコア1

test CHANGED
File without changes
test CHANGED
@@ -10,7 +10,7 @@
10
10
 
11
11
 
12
12
 
13
- 一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において利用できますでしょうか。
13
+ 一番これなのかなと思う所で、AWS WAF の利用があるように思うのですが、こちらは踏み台サーバのアウトバウンドのドメインでのアクセス制御において利用できますでしょうか。
14
14
 
15
15
 
16
16
 
@@ -20,4 +20,22 @@
20
20
 
21
21
 
22
22
 
23
+ <構成イメージ>
24
+
25
+  EC2:WindowsServer -> 80/443/22 -> VPC -> AWS WAF? -> Internet
26
+
27
+
28
+
29
+ <要件>
30
+
31
+  ・踏み台サーバにおけるインバウンド・アウトバウンド両方をアクセス制御したい。
32
+
33
+  ・アウトバウンドについては、ドメイン(FQDN)でアクセス制御したい
34
+
35
+   (接続先サイトのIPアドレスレンジが多過ぎたり、不定期にIP変更有りの為)
36
+
37
+    ※例:固定IP未取得のAWSサーバ / MSのWindowsUpdate / Securityソフトのパターンアップデート等
38
+
39
+
40
+
23
41
  もし宜しければ、簡単な構成等踏まえ、教えて頂けますと幸いです。

1

制御したいサービス 追記

2020/11/19 14:23

投稿

potipo
potipo

スコア1

test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,8 @@
1
1
  【AWS】踏み台サーバ構築にあたり、アウトバウンド(内から外への通信)をドメイン(FQDN)制御したいと考えておりますが、実現方法(構成)が分からず、ご教示頂きたいです。
2
+
3
+
4
+
5
+ 制御したいサービス:80/443/22 ポート
2
6
 
3
7
 
4
8