Create Exception for All AWS services behind firewall/Proxy

时间:2016-12-02 04:54:26

标签: amazon-web-services amazon-ec2 aws-sdk

I am working behind the company firewall/Proxy which does not allow SSH to public network including AWS. I am trying to get the list of the entry which should be made exception in company network so all te services offered by AWS should be allowed in Private network and behind the proxy

Can you please share the same?

1 个答案:

答案 0 :(得分:2)

AWS IP范围是public information但是当您看到列表的大小时,您可能会感到有点意外。

我最近没有计算过,但是在我之前查看过时,列表中有数百万个IPv4地址。允许访问所有这些策略不太可能是一个可行的策略 - 在许多目的地开放的情况下,不仅仅是打开对整个互联网的访问权限也没什么意义。

此外,该列表也在增长。您可以订阅通知,但您必须保持最佳状态,因为它会增长。例如,从2016-11-18到2016-12-01,我的记录显示IP范围已更新6次(两周内)。这比正常情况多一点,但它说明了白名单的缺点。出于弹性和可扩展性的原因,AWS不会将自己的服务固定到特定地址(例如" s3-us-west-2的IP地址是什么?"单个答案不是问题)。

如果您只有少量允许的主机,例如具有弹性IP地址的EC2实例,这些应允许您通过SSH或TLS(openvpn)进行隧道传输,这可能是更可行的解决方案,以及VPN连接可能更明智,仍然......虽然VPN连接本身只会让你你的 AWS资源,而不是像SNS,SQS,SES,DynamoDB等AWS服务。