拒绝除 AWS 上的 cloudwatch 之外的所有出站流量
Deny all outbound traffic except cloudwatch on AWS
我有一台服务器(Java/Tomcat 运行),它正在产生巨大的出站流量。此服务器无法从外部世界访问,只有内部网络服务器可以访问它。即只允许来自内部网络的入站。
为了解决巨大的出站流量,我们已经阻止了除内部网络服务器之外的所有通过 aws 安全组的出站流量。
但现在也停止了aws自定义监控脚本向cloudwatch发送数据
那么我需要在出站规则中打开什么 ip 范围 才能将流量发送到 cloudwatch?
新加坡地区:
ping端点可以查到Cloudwatch IP
monitoring.ap-东南-1.amazonaws.com
通过任何 AWS 服务器。
对于 AWS 中的任何其他区域,请参阅下面的 link。
http://docs.aws.amazon.com/general/latest/gr/rande.html#cw_region
以上页面列出了所有 AWS 服务的端点。
我有一台服务器(Java/Tomcat 运行),它正在产生巨大的出站流量。此服务器无法从外部世界访问,只有内部网络服务器可以访问它。即只允许来自内部网络的入站。
为了解决巨大的出站流量,我们已经阻止了除内部网络服务器之外的所有通过 aws 安全组的出站流量。
但现在也停止了aws自定义监控脚本向cloudwatch发送数据
那么我需要在出站规则中打开什么 ip 范围 才能将流量发送到 cloudwatch?
新加坡地区:
ping端点可以查到Cloudwatch IP
monitoring.ap-东南-1.amazonaws.com
通过任何 AWS 服务器。
对于 AWS 中的任何其他区域,请参阅下面的 link。 http://docs.aws.amazon.com/general/latest/gr/rande.html#cw_region
以上页面列出了所有 AWS 服务的端点。