我在Amazon EC2中托管了一个网站,该网站调用我个人网络中本地托管的网络服务。
我希望使用防火墙限制对我的Web服务的访问,以便只有Amazon EC2中托管的网站才能访问它。我不想打开整个互联网的网络服务。
位于负载均衡器后面的Amazon EC2中托管的网站。这意味着我的网站的IP地址可以随时更改。
我知道您可以通过以下http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
获取IP地址但这些可能会改变,我需要再次更新我的防火墙。
如何将防火墙配置为仅允许从我在Amazon EC2 AWS中托管的网站进行访问?
答案 0 :(得分:1)
如果您的AWS设置中有一个实例,则需要附加弹性IP。弹性IP不是瞬态的,允许您将防火墙中的IP列入白名单。如果您在VPC中,并且您的实例位于私有子网中,则需要使用ELastic IP作为NAT网关&你需要将NAT列入白名单。来自您的AWS网络的任何请求都将使用ELastic Ip作为广播IP。