अधिकतम पर, एक VPC नेटवर्क ACL में 40 नियम लागू हो सकते हैं।
मेरे पास 50 से अधिक आईपी पतों की एक सूची है जो मुझे स्पष्ट रूप से किसी भी बंदरगाह और किसी भी प्रोटोकॉल पर हमारे सिस्टम में पहुंच को ब्लॉक करने की आवश्यकता है। यह एक ACL के लिए एक आदर्श उद्देश्य है, लेकिन यह सीमा मुझे इस कार्य को पूरा करने में बाधा डाल रही है।
बेशक, मैं प्रत्येक होस्ट पर IPTables में ऐसा कर सकता हूं, लेकिन मैं किसी भी और सभी ट्रैफ़िक को VPC के सभी घटकों (उदाहरण के लिए ELB के लिए) को अवरुद्ध करना चाहता हूं। इसके अलावा यह कहीं अधिक आदर्श है कि इन नियमों को एक जगह पर प्रत्येक और हर मेजबान को प्रबंधित करें।
मैं उम्मीद कर रहा हूँ कि कोई ऐसा तरीका है जिसे मैं सिस्टम / प्लेटफ़ॉर्म स्तर पर ऐसा नहीं समझ रहा हूँ। सुरक्षा समूह स्पष्ट रूप से अनुमति देते हैं, जिसमें कोई इनकार नहीं किया जाता है, इसलिए वे चाल नहीं करेंगे।