我试图在AWS上托管一个网站,但我发现了这个:
如果您通过ISP或防火墙后面进行连接 如果没有静态IP地址,则需要找出IP的范围 客户端计算机使用的地址。如果你不知道这个地址 范围,您可以使用0.0.0.0/0作为本教程。但是,这是 对生产环境不安全,因为它允许每个人 使用RDP访问您的实例。
我的意图是托管我的个人网站。我通过ISP连接,没有静态IP地址,我不确定IP地址的范围。
有没有其他方法可以解决这个问题,或者我最好使用不同的网络主机,例如godaddy,name.com等。?
答案 0 :(得分:1)
建议您不要从互联网上允许RDP(或者如果你使用基于linux的服务器的ssh)(即0.0.0.0/0)。
相反,您应该限制对ip(1.2.3.4/32)的访问。这样做的问题是,当您提供的ISP提供的IP地址发生变化时,您将被锁定,直到您调整安全规则为止。
现在,对于一个个人网站,如果你不经常访问它,那可能不是什么大问题。有可能你的IP地址实际上并没有经常改变,当它发生时你可以记得更新安全组。
如果要自动执行此操作,可以从查询提供此功能的many services之一的脚本执行此操作,然后通过aws cli更新安全组。
最后,另一个选择是在您的AWS VPC和本地网络之间建立VPN。这对您的问题可能有点过头了,但是当您想将本地网络扩展到AWS时需要考虑这一点。
答案 1 :(得分:0)
这是一个脚本,可以自动添加IP地址到入站安全组规则:
IP=`curl -s icanhazip.com`
aws ec2 authorize-security-group-ingress --group-name "RDS-SG" --protocol tcp --port 22 --cidr $IP/32