来自EC2的AWS中的DNS解析

编程问答 2022-06-11

问题描述

如果在vpc中启动EC2实例,则在从服务器ping诸如google.com,Facebook.Com之类的任何公共域时,我会删除EC2安全组的所有出站规则,但仍会获取域的IP地址(同样使用32个字节的数据对Google.com {ipaddress}进行ping操作)。实例从何处获取域的IP地址以及在哪个端口上?即使我阻止了安全组的所有出站规则?

解决方法

AWS安全组和网络ACL不会过滤进出的流量:

  • AWS保留的IPv4地址(这是子网的前四个IPv4地址,包括VPC的Amazon DNS服务器地址)
  • 本地链接地址(169.254.0.0/16)

Amazon提供的VPC DNS服务器位于VPC子网CIDR基址+2(例如,如果您的VPC子网CIDR为10.0.0.0,则为10.0.0.2)。

请参见Internetwork traffic privacy in Amazon VPC

amazon-route53amazon-vpcamazon-web-servicesdns

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...