我想为在aws实例中运行的Web服务器设置安全组。我的网站应该可以通过http / https访问。但是文件修改访问被设置为特定的IP地址。我当前连接到Wifi路由器,因为我知道我的PC分配的IP每次都会改变。
有人可以指导我如何获取我可以访问我的网站的静态IP地址。谢谢。
答案 0 :(得分:1)
您需要查看您的ISP是否可以向您出售静态IP - 并非总是可行。我在家工作时无法从我的ISP那里得到一个,例如你的ISP可能不同。
但是,如果您需要静态IP地址(即您作为开发人员/管理员而不是公共用户),只需点击几下鼠标即可通过aws控制台更新安全规则每次您需要提升访问权限。我为在EC2上运行的几台服务器执行此操作,我一直锁定,当我需要RDP时,我将安全组打开到我的(动态)IP,并在完成后删除规则 - 这将起作用如果你偶尔需要访问。您还可以使用一点脚本和/或lambda函数自动执行此过程。
我也做的其他选择:我有一个我需要从静态IP连续访问的服务 - 我使用另一个EC2实例(具有固定IP)作为白名单IP,然后我连接到该服务首先通过RDP连接到EC2实例 - 然后使用固定IP的EC2实例使用其静态IP访问服务。
答案 1 :(得分:0)
您首先必须知道您的外部IP是否发生了变化,如果是这样,您必须要求您的ISP将您的IP更改为静态IP
如果内部IP发生变化但外部IP相同,那么访问aws就没有问题。