在我的jenkins环境中,我已经配置了AWS cli,它使用“ec2-run-instances”命令在运行时生成AWS实例。在此我创建了docker并运行它。但是,偶尔我需要手动调试生成的实例。现在问题是我在安全的环境中工作,默认情况下根据公司安全策略阻止对未知实例的访问。所以我无法登录生成的aws linux实例。 我想知道,处理这种情况的最佳方法是什么?有没有一个选项,我可以使用它来指定aws实例将从特定的ip范围中提取? 提前致谢
答案 0 :(得分:1)
您在这里看到的是需要配置VPC - 并在其中运行所有EC2实例。 VPC可以包含一个或多个子网 - 并配置为IP范围。
在启动EC2实例(手动或通过CLI)期间 - 您可以指定子网。新的EC2实例只会出现在该IP范围内。
根据您的需要,您可以选择VPC方案 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
(复杂性从1-3增加)