AWS - 使用网络 ACL 限制流向 SaaS 服务的出站流量
AWS - Using Network ACL to restrict outbound traffic to SaaS service
我们正在从 AWS VPC 访问 Office 365 上的邮箱。有没有办法限制从 VPC 到邮箱 url 的出站流量?我发现在子网级别使用网络 ACL,我们可以通过指定 IP 地址范围来限制出站流量。但我不确定我们是否可以获得 office 365 SaaS 服务的 IP 地址范围。有人可以让我知道实施相同的可能性吗?
这可以使用 VPC 前缀列表和安全组来完成。
查找 Office 365 URL 和 IP 范围 here(注意:它们可能会发生变化)
在 AWS 中添加从 1. 到 customer-managed prefix list 的 IP 范围。
创建路由条目and/or安全组规则,引用2.
中的前缀列表
我们正在从 AWS VPC 访问 Office 365 上的邮箱。有没有办法限制从 VPC 到邮箱 url 的出站流量?我发现在子网级别使用网络 ACL,我们可以通过指定 IP 地址范围来限制出站流量。但我不确定我们是否可以获得 office 365 SaaS 服务的 IP 地址范围。有人可以让我知道实施相同的可能性吗?
这可以使用 VPC 前缀列表和安全组来完成。
查找 Office 365 URL 和 IP 范围 here(注意:它们可能会发生变化)
在 AWS 中添加从 1. 到 customer-managed prefix list 的 IP 范围。
创建路由条目and/or安全组规则,引用2.
中的前缀列表