Al massimo, un ACL di rete VPC può avere 40 regole applicate.
Ho un elenco di oltre 50 indirizzi IP di cui ho bisogno per bloccare esplicitamente l'accesso nei nostri sistemi, su qualsiasi porta e qualsiasi protocollo. Questo è uno scopo ideale per un ACL, ma il limite mi sta impedendo di completare questo compito.
Naturalmente, posso farlo in IPTables su ciascun host, ma voglio bloccare tutto il traffico verso tutti i componenti nel VPC (ad esempio a ELB). Inoltre è molto più ideale gestire queste regole in un posto piuttosto che su ogni singolo host.
Spero che ci sia un modo in cui non capisco farlo a livello di sistema / piattaforma. I gruppi di sicurezza sono esplicitamente autorizzati, senza alcuna azione di rifiuto, quindi non faranno il trucco.