我有一个应用程序需要连接到域 stmp.gmail.com 中Google的stmp服务器的端口587。
我想创建一个出站安全规则,允许该特定流量,而不允许其他流量,但问题是 AWS 安全规则仅允许 CIDR 筛选(即静态 IP 地址(。
实现此目的的 AWS 服务和配置的组合是什么?
我认为您需要允许所有IP的流量;默认情况下,安全组允许所有传出流量 -0.0.0.0/0目的地:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
您可以将其限制为仅允许 587 端口,但不能直接使用 DNS 名称。 您可以查看以下资源以查找更多信息:
- https://forums.aws.amazon.com/thread.jspa?threadID=123159
- 是否可以在 AWS 安全组中添加 DNS 名称