我们已经在AWS云上托管了EC2实例,我们试图限制对私有内联网IP地址的访问。但是 Ip 在不断变化.我们想知道我们的内部网是否有任何可以在 AWS 安全组中配置的常量参数。
任何建议都会非常有帮助。
为什么你的内网 IP 不断变化?将其设置为静态值。
除此之外,您每次都必须在 AWS 安全组中更新它。
假设您的专用内联网是另一个子网。 您可以通过删除指向互联网网关的任何路由来禁用从互联网访问。
AWS 安全组中可用于将传入连接列入白名单(这是您要执行的操作(的唯一参数是:
- 类型/协议(例如 TCP( 端口
- 范围(例如端口 22-25(
- 源
- 网络子网范围
- 一个 IP 地址
- 另一个安全组
最适合您的情况的参数 - 因为它是最严格的 - 是 IP 地址,不幸的是,此值不断变化,这意味着您的 Intranet 的 Internet 路由器的 IP 地址是动态 IP地址。
除了任何涉及使用不断变化的 IP 地址动态更新 n SG 的脚本巫术之外,最简单的解决方案是联系您的内部网的 ISP 并请求一个静态 IP 地址。
任何其他解决方案在技术上都更加复杂,并且超出了问题的范围。
祝你好运!