我目前有一个AWS Lambda函数,我正在配置它与我们的sFTP服务器连接。我已经创建了一个帐户,但我需要一个IP地址列表或范围,以便在我们的防火墙中加入白名单。AWS在此发布其出站IP地址范围…
https://ip-ranges.amazonaws.com/ip-ranges.json
这很好,但是我似乎可以从Lambda函数中提取的唯一IP地址不属于这些范围。我猜这是一个内部IP地址。有人有将内部AWS云ip映射到范围中列出的外部ip的经验吗?谢谢你。
您的Lambda应该连接到VPC。然后从VPC中,您的NAT网关的IP地址将是您的Lambda将来自的IP地址。
如果您的sFTP服务器也在AWS中,您可能还希望将其设置为专用路由,这样您就不必穿越互联网。但这将要求您在VPC中的IP地址在sFTP服务器的单独范围内。
为VPC查找公网IP。可以是NAT网关,也可以是弹性IP。
一旦你找到这个IP地址,你可以在https://www.queryaws.net上查找IP,它会给你子网,区域和服务。
您可以在FW允许列表中使用单个主机,但最好使用子网,或者更好的是,您可以使用区域和服务,并使用https://www.queryaws.net上的属性搜索查找与此匹配的所有前缀。