AWS中的Qualys扫描仪-打开出站固件端口

Question

我正在亚马逊网络服务中设置Qualys扫描仪，该环境会限制VPC对互联网的出站访问。它完全做到了这一点。

因此，我需要打开一个票证来获得它所需的出站访问权限，并且我必须指定Qualys服务器需要连接到的每个IP。

我在日志中看到了这条消息：

Starting crond: 
Preparing scanner personalization
About to test connectivity to qualysguard.qualys.com
Error: No connectivity to qualysguard.qualys.com - please fix.
About to test connectivity to qualysguard.qualys.com

我的问题是，我是否需要只开放对这一个域的访问？或者我必须开放对多个域的访问。我必须明确，不能在请求中使用通配符。出于安全原因，此环境被高度封锁。

Answer 1

有几种方法可以限制对环境的访问，但也可以允许某些端口。AWS不解析DNS名称，因此请确保获取允许访问的IP地址集

1. 使用ELB -允许某些端口并允许访问这些端口/ ip地址
2. 端口地址转换-查找将允许一组ip地址中的特定端口的应用程序
3. 将您的应用程序移动到公共子网并允许特定端口/ip地址