【发布时间】:2020-09-29 22:57:11
【问题描述】:
我们正在从 AWS VPC 访问 Office 365 上的邮箱。有没有办法将来自 VPC 的出站流量限制为仅邮箱 url?我发现在子网级别使用网络 ACL,我们可以通过指定 IP 地址范围来限制出站流量。但我不确定我们是否可以获得 Office 365 SaaS 服务的 IP 地址范围。有人可以告诉我实施相同的可能性吗?
【问题讨论】:
-
NACL 和安全组仅适用于 IP 范围。如果你想控制基于域的网络流量,那么你需要一个自定义的解决方案并通过一些防火墙代理一切。
标签: amazon-web-services amazon-vpc