【问题标题】:AWS - Using Network ACL to restrict outbound traffic to SaaS serviceAWS - 使用网络 ACL 限制到 SaaS 服务的出站流量
【发布时间】:2020-09-29 22:57:11
【问题描述】:

我们正在从 AWS VPC 访问 Office 365 上的邮箱。有没有办法将来自 VPC 的出站流量限制为仅邮箱 url?我发现在子网级别使用网络 ACL,我们可以通过指定 IP 地址范围来限制出站流量。但我不确定我们是否可以获得 Office 365 SaaS 服务的 IP 地址范围。有人可以告诉我实施相同的可能性吗?

【问题讨论】:

  • NACL 和安全组仅适用于 IP 范围。如果你想控制基于域的网络流量,那么你需要一个自定义的解决方案并通过一些防火墙代理一切。

标签: amazon-web-services amazon-vpc


【解决方案1】:

这可以使用 VPC 前缀列表和安全组来完成。

  1. 查找 Office 365 URL 和 IP 范围 here(注意:它们可能会发生变化)

  2. 在 AWS 中添加从 1. 到 customer-managed prefix list 的 IP 范围。

  3. 创建引用来自 2 的前缀列表的路由条目和/或安全组规则。

【讨论】:

  • 谢谢丹尼斯。由于 Office 365 网址的 IP 范围可能在一段时间内有所不同,有没有办法处理这种情况。
  • Microsoft 提供了一个 RSS 端点,您可以订阅并相应地处理更改。最后更改日期和 RSS 链接可以在此页面顶部附近找到:docs.microsoft.com/en-us/microsoft-365/enterprise/… 搜索“更改日志订阅”
猜你喜欢
  • 2018-06-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-10-09
  • 2021-05-31
  • 2021-07-09
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多