Aws ip范围ssh限制

时间:2017-07-08 20:08:43

标签: cloud

我正在攻读我的证书,我正在尝试理解EC2实例文档的以下部分:

在“源”字段中,选择“我的IP”以使用本地计算机的公用IPv4地址自动填充该字段。或者,选择“自定义”并以CIDR表示法指定计算机或网络的公用IPv4地址。例如,如果您的IPv4地址是203.0.113.25,请指定203.0.113.25/32以CIDR表示法列出此单个IPv4地址。如果贵公司从某个范围分配地址,请指定整个范围,例如203.0.113.0 / 24。

我想要做的是将我的EC2实例的访问权限限制在家庭网络上的人员中,所以让我们说这是192.168.X.X.我该怎么做呢?文档对我来说不够清楚。谢谢。也许有几个不同的例子会有所帮助。

1 个答案:

答案 0 :(得分:0)

您只能限制对本地网络的公共IP的访问。本地地址(如192.168.x.x)不会通过Internet路由,因此您的EC2实例永远不会看到它们。在家庭网络上,您通常只有一个公共IP,它位于路由器的IP之外。

我应该在您的路由器中添加它,您应该看到您的公共IP和子网掩码。如果您不知道如何手动执行此操作,有很多地方可以将IP /子网组合转换为CIDR表示法。