Tối đa, ACL mạng VPC có thể có 40 quy tắc được áp dụng.
Tôi có một danh sách hơn 50 địa chỉ IP mà tôi cần chặn rõ ràng quyền truy cập vào hệ thống của chúng tôi, trên bất kỳ cổng và bất kỳ giao thức nào. Đây là một mục đích lý tưởng cho một ACL, nhưng giới hạn đang cản trở tôi hoàn thành nhiệm vụ này.
Tất nhiên, tôi có thể thực hiện điều này trong IPTables trên mỗi máy chủ, nhưng tôi muốn chặn bất kỳ và tất cả lưu lượng truy cập cho tất cả các thành phần trong VPC (ví dụ như ELB). Hơn nữa, lý tưởng hơn nhiều để quản lý các quy tắc này ở một nơi hơn là trên mỗi máy chủ.
Tôi hy vọng có một số cách tôi không hiểu làm điều này ở cấp độ hệ thống / nền tảng. Các nhóm bảo mật được cho phép rõ ràng, không có hành động từ chối, vì vậy họ sẽ không thực hiện thủ thuật này.