我为开发人员创建了一个 AWS 工作区,并希望仅允许访问某些网站。例如:google.com、npmjs.com、stackoverflow.com 等。AWS 有安全组,我可以使用它来阻止对某些 IP 的访问。但是,显然域的 IP 一直在变化,我无法使用 IP 地址限制。根据域名允许访问的可能性有哪些?
我能想到的一个选择是设置代理,但是代理驻留在哪里?其次,在 npm 这样的情况下,包信息是从 npmjs.com 下载的,但实际包可以从 github 中提取,我该如何管理它?
答案1
最简单/最便宜的解决方案是实施 SQUID 代理服务器,它也允许通配符域。在同一个 AWS 帐户中实施(代理可以在另一个 VPC 中,您只需创建安全组和所需的路由。
十分简单